在偶然的机会中，我在公司的网站上发现了thinkphp的远程命令执行漏洞。从那时起，我就被这个漏洞所吸引。为什么是这样？主要原因有两点：第一，如果网站存在漏洞，我们可以执行各种系统命令进行测试和观察，特别是如果有管理员权限，则更加舒适；两点，只要找到相应版本的thinkphp，漏洞利用步骤就相对简单了。 （主要是作者太懒，嗯!!!）这个漏洞分析的作者并不是这里的丑陋，主要是介绍如何探讨这个漏洞，以及一些与作者有关的想法。我希望为刚进入安全圈的新人提供一些新的灵感。
漏洞介绍
在2018年12月9日，thinkphp正式发布了一个重要的安全更新，修复了严重的远程命令执行漏洞。此更新主要与安全更新有关。由于框架没有足够的检测到控制器名称，因此如果未启用强制路由，则可能会导致出现漏洞。受影响的版本包括5.0（<5.0.23）和5.1（<5.1.31）版本。
漏洞特征
这个功能可以说是大多数thinkphp框架的特性。在网站的URL上输入不存在的路径后，该页面将报告错误，显示网站的一些配置信息和thinkphp的版本，如图所示：
输入网站上不存在的路径11或某些不存在的文件，例如: 11.php，11.txt。此时，页面将报告错误并抛出异常，如图所示：
此时我们可以看到网站的一些敏感配置信息，例如网站路径。当然，我对thinkphp框架的版本更感兴趣。如图所示，thinkphp的版本清晰可见。如果你看到这个，你可能认识我。然后我干涸了。
漏洞再现
作者认为利用此漏洞的方式相对简单而粗鲁。最初，他也试图尝试一下，他没想到它会成功。
首先打开百度，然后在搜索引擎中输入“thinkphp5.0漏洞”，看到很多大分析，只需打开一个链接，带走写入的有效载荷。 （当然，这个paylaod本身必须根据实际情况做一个小改动，根据页面要多次观察才能做出改变。如果网站漏洞已经修复，那么测试就不会成功。）开始循环重复：
使用系统函数远程命令执行
有效载荷:http://xxx.com/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
不难看出当前的网站确实存在并且可以执行系统命令。后一种测试方法更受欢迎。作者有一点说，你看官方时可以理解：
首先看看你当前的权限是否是管理员权限，如果更好，那么你必须考虑如何提高权限。 （Emm有一个不应该再使用的thinkphp漏洞。如果这里有管理员权限，网站管理员应该反思它）
然后上传一句木马，菜刀链接，基本上这几乎是一样的。 （不要只是操作它）
通过相关平台告知相关供应商有关漏洞的信息。 （xx不标准化，坐下来穿）
漏洞分析
这不是一个原则分析，但作者有一点浅见和经验。
在我发现thinkphp框架已经设置之后，该页面有一些字体，如下所示。
然后通过观察先前构造的有效载荷:http://xxx.com/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
考虑到谷歌搜索引擎强大的搜索功能，我构建了声明“thinkphp十年磨刀inurl: index.php”（我被真相震惊）
搜索了大量使用该框架的网站，并通过Bell of Eyess的搜索引擎搜索了十年为API开发而设计的高性能框架[V5.0 +版本由+7 Niuyun + Publishing赞助+]“还可以搜索大量此类网站。
据此，有很多网站使用thinkphp 5.0的版本。管理员可能找到的某些网站已修复此漏洞，但应该有大量管理员未修复此漏洞。 （据推测，每个人都会想到这一点，黑客会使用这种方法批量获取电台）
视图
通过这个版本的thinkphp的漏洞，作者认为它们有很多。
某些cms网站的漏洞挖掘方法实际上与作者提到的thinkphp漏洞的方式一致。存在某些方面，例如版本号，URL组成等。这种通用漏洞在使用技术方面相对较低。例如，作者通过信息收集找到了大量类似的网站。一旦爆发非常危险，很多事件都解释了这个问题。 （此漏洞挖掘是指其他人已经发布的漏洞，而不是利用尚未发现的漏洞）许多网站管理员（中小型网站）都没有安全意识，等到安全问题突然出现。经常存在此类漏洞的网站（长期未修复的漏洞）通常是中小型网站。当然，较大的网站可能有，但网站较少。
人是安全的尺度。这句话不是假的。网站的管理是人为的，但安全性和可用性往往是相对的，并且不可能追求过度的安全性。这导致了一些漏洞的存在。即使本网站的经理可以想到很多问题，他也可能会犯一些错误，或者错误配置或删除图书馆，并且不认为删除图书馆的操作不会出现在他自己身上。
Emm希望有一天会有绝对的安全，这样我们才能过上幸福的过渡。你可以实现自己的梦想，你可以开一家超市卖薄煎饼水果。 。 。 。 。几年后，这是一个传奇，嗯！

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 查看Linux系统服务的5种方法

• 分享到：