Thinkphp5 RCE 检测工具

简介: Thinkphp5 RCE 检测工具

什么是RCE

这里涉及到一个概念:ping

Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:ping空格IP地址,如下图:

640.png

image-20211224164019276

RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。漏洞出现的原因:没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。具体后端代码如下:

$result.=shell_exec('ping '.$ip);//直接将变量拼接进来,没做处理
具体案例(远程命令执行ping):

640.png

image-20211224164139187

下图说明开发者想让用户输入的只有IP地址:

但是如果没有做严格的处理,我们就可以拼接其他的语句上去,比如:net start 查看开启了哪些服务

640.png

image-20211224164236763

640.png

image-20211224164254754

从上可以看出,相当于直接操控服务器电脑的cmd命令行!高危漏洞!

具体案例(远程代码执行evel):

后端代码:

if(@!eval($_POST['txt']))

可以看出没有做处理,和上面(远程命令执行ping)不同的是,这里是PHP代码,而上面(远程命令执行ping)执行的是命令行。

640.png

image-20211224164440884

执行后效果图

640.png

image-20211224164508372

命令执行漏洞小结

https://mp.weixin.qq.com/s/l1d1hrmLFNRdylyW-QldWQ

thinkphp5 RCE

thinkphp5最出名的就是rce,于是写了一个检测的工具,版本v1.0,后续会添加更多的功能和验证方式,大佬轻喷。

影响范围:

ThinkPHP 5.0 - 5.1版本

危害:

远程代码执行

检测工具


640.png


image-20211224170102246

修复

升级ThinkPHP5至安全版本

相关文章
|
7月前
|
安全 Linux PHP
【攻防世界】php_rce (ThinkPHP5)
【攻防世界】php_rce (ThinkPHP5)
|
7月前
|
安全 PHP 数据库
【PHP开发专栏】PHP文件包含漏洞与防范
【4月更文挑战第30天】本文探讨了PHP文件包含漏洞,该漏洞让攻击者能执行恶意代码或访问敏感信息。文章分为三部分:原理、影响和防范。文件包含函数(如`include`和`require`)在攻击者控制文件名时可能导致漏洞。影响包括执行恶意代码、泄露敏感信息和影响服务器性能。防范措施包括验证文件名安全性、使用安全包含函数、设置安全包含路径和参数,以及定期更新和维护代码及库。开发者应重视此问题,采取相应措施保障应用安全。
150 0
|
安全 Linux PHP
#Thinkphp5.x漏洞
#Thinkphp5.x漏洞
82 0
|
开发框架 安全 PHP
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
613 0
|
开发框架 安全 PHP
ThinkPHP5 5.0.23 远程代码执行漏洞 漏洞复现
ThinkPHP5 5.0.23 远程代码执行漏洞 漏洞复现
994 0
|
安全 PHP
Thinkphp5.0.0-5.0.18 RCE分析
本篇文章基于thinkphp5.*框架,分析两种payload的构成以及执行流程
|
安全 调度 PHP
Thinkphp5.0.*之RCE漏洞分析
Thinkphp5.0.*之RCE漏洞分析
|
安全 网络安全 开发者
DedeCMS 5.7.106版本存在文件包含漏洞
攻击者可以通过操纵参数allurls来实现代码注入,并最终获得网站的控制权限。在/data/admin/allowurl.txt文件中写入的内容,并没有经过安全过滤,从而导致被成功绕过。由此可见,开发者应该严格限制用户输入的数据,避免类似漏洞的出现,确保网站的安全性和稳定性。
193 0
|
安全 PHP
pikachu靶场通过秘籍之PHP反序列化漏洞攻击
pikachu靶场通过秘籍之PHP反序列化漏洞攻击
228 0
|
安全 JavaScript 前端开发
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析(一)
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析
250 0
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析(一)