搜索

[2089] 2018-12-12_Thinkphp5.xgetshell漏洞分析

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-16
2018-12-12_Thinkphp5.xgetshell漏洞分析 T h i n k p h p   5 . x   g e t s h e l l   i c e m a t c h a   d o t N e t   2 0 1 8 - 1 2 - 1 2 0 x 0 0 .   t h i n k p h p 5 . x c o n t r o l l e r g e t s h e l l < 5 . 1 . 3 1   5 . 0 . x -   5 . 0 . 2 3 0 x 0 1 .   5 . 1 . 2 9 t h i n k p h p l i b r a r y t h i n k r o u t e d i s p a t c h M o d u l e . p h p : 8 4 D i s p a t c h e x e c ( ) $ t h i s - > c o n t r o l l e r t h i n k p h p l i b r a r y t h i n k r o u t e d i s p a t c h M o d u l e . p h p : 7 0 $ c o n t r o l l e r $ r e s u l t [ 1 ] $ r e s u l t $ r e s u l t t h i n k p h p l i b r a r y t h i n k r o u t e d i s p a t c h M o d u l e . p h p : 3 1 $ r e s u l t D i s p a t c h $ t h i s - > d i s p a t c h $ r e s u l t / $ t h i s - > d i s p a t c h t h i n k p h p l i b r a r y t h i n k A p p . p h p : 6 0 4
$ p a t h U R L p a t h i n f o t h i n k p h p l i b r a r y t h i n k R e q u e s t . p h p 6 7 8 c o n f i g [ ' v a r _ p a t h i n f o ' ] s t h i n k p h p u r l : $ t h i s - > r o u t e - > c h e c k ( ) t p 5 . 1 . 2 9 t h i n k p h p l i b r a r y t h i n k R o u t e . p h p 8 7 7 U r l D i s p a t c h u r l t h i n k p h p l i b r a r y t h i n k r o u t e d i s p a t c h U r l . p h p : 1 8 p a r s e u r l ( ) $ u r l p a r s e u r l ( ) t h i n k p h p l i b r a r y t h i n k r o u t e d i s p a t c h U r l . p h p : 3 7
p a r s e u r l ( ) p a r s e U r l P a t h ( ) u r l / t h i n k p h p l i b r a r y t h i n k r o u t e d i s p a t c h U r l . p h p : 9 4 7 $ p a t h :
M o d u l e A p p :   m o u d l e r e s u l t u r l p a t h i n f o p a t h i n f o $ t h i s - > c o n t r o l l e r $ t h i s - > a c t i o n N a m e t h i n k p h p 0 x 0 3 . : t h i n k r e q u e s t - > i n p u t ( ) t h i n k r e q u e s t - > c a c h e ( ) t h i n k a p p - > i n v o k e f u n c t i o n ( ) t h i n k c o n t a i n e r - > i n v o k e f u n c t i o n ( ) R C E X s s : 0 x 0 4 . 0 x 0 5 . h t t p s : / / b l o g . t h i n k p h p . c n / 8 6 9 0 7 5
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理