Thinkphp5 RCE 检测工具

简介: Thinkphp5 RCE 检测工具

什么是RCE

这里涉及到一个概念:ping

Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:ping空格IP地址,如下图:

640.png

image-20211224164019276

RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。漏洞出现的原因:没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。具体后端代码如下:

$result.=shell_exec('ping '.$ip);//直接将变量拼接进来,没做处理
具体案例(远程命令执行ping):

640.png

image-20211224164139187

下图说明开发者想让用户输入的只有IP地址:

但是如果没有做严格的处理,我们就可以拼接其他的语句上去,比如:net start 查看开启了哪些服务

640.png

image-20211224164236763

640.png

image-20211224164254754

从上可以看出,相当于直接操控服务器电脑的cmd命令行!高危漏洞!

具体案例(远程代码执行evel):

后端代码:

if(@!eval($_POST['txt']))

可以看出没有做处理,和上面(远程命令执行ping)不同的是,这里是PHP代码,而上面(远程命令执行ping)执行的是命令行。

640.png

image-20211224164440884

执行后效果图

640.png

image-20211224164508372

命令执行漏洞小结

https://mp.weixin.qq.com/s/l1d1hrmLFNRdylyW-QldWQ

thinkphp5 RCE

thinkphp5最出名的就是rce,于是写了一个检测的工具,版本v1.0,后续会添加更多的功能和验证方式,大佬轻喷。

影响范围:

ThinkPHP 5.0 - 5.1版本

危害:

远程代码执行

检测工具


640.png


image-20211224170102246

修复

升级ThinkPHP5至安全版本

相关文章
|
7月前
|
安全 Linux PHP
【攻防世界】php_rce (ThinkPHP5)
【攻防世界】php_rce (ThinkPHP5)
|
安全 Linux PHP
#Thinkphp5.x漏洞
#Thinkphp5.x漏洞
78 0
|
Web App开发 XML 安全
DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
DedeCMS存在文件包含漏洞导致后台getshell,攻击者可通过该漏洞获取目标服务器控制权限,进行深度利用。
543 1
|
开发框架 安全 .NET
冰蝎WebShell免杀工具(支持4.0.6)
冰蝎WebShell免杀工具(支持4.0.6)
639 0
|
开发框架 安全 PHP
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
607 0
|
开发框架 安全 PHP
ThinkPHP5 5.0.23 远程代码执行漏洞 漏洞复现
ThinkPHP5 5.0.23 远程代码执行漏洞 漏洞复现
986 0
|
安全 PHP
Thinkphp5.0.0-5.0.18 RCE分析
本篇文章基于thinkphp5.*框架,分析两种payload的构成以及执行流程
|
安全 调度 PHP
Thinkphp5.0.*之RCE漏洞分析
Thinkphp5.0.*之RCE漏洞分析
|
安全 JavaScript
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析(二)
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析
308 0
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析(二)
|
安全 JavaScript 前端开发
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析(一)
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析
245 0
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析(一)