ThinkPHP漏洞总结

ThinkPHP漏洞总结

ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力的支持。

0x00前言
本篇文章将针对ThinkPHP的历史漏洞进行整理复现,今后爆出的ThinkPHP漏洞,也将进行补充更新。

0x01ThinkPHP远程命令执行/代码执行漏洞

一,ThinkPHP 5.0.23远程代码执行
漏洞介绍
2019 年 1 月 11 日,360CERT 发现某安全社区出现关于 ThinkPHP5 RCE 漏洞的威胁情报,不久之后 ThinkPHP5 官方与 GitHub 发布更新。该更新修复了一处严重漏洞,该漏洞可导致远程命令代码执行。
Thinkphp在实现框架中的核心类Request的method方法实现了表单请求伪装。但由于对$_POST[‘_method’]属性校验不严格,导致攻击者可以通过变量覆盖掉Request类的属性并结合框架特性实现对任意函数的调用,从而实现远程代码执行。

影响版本
THINKPHP 5.0.x-5.0.23

漏洞分析参考:
https://www.freebuf.com/vuls/194093.html

漏洞复现(内网环境)
访问192.168.10.53,选择对应版本
需要目标开启d

你可能感兴趣的:(web安全攻防详解,安全)