ThinkPHP の脆弱性を狙ったアクセス

公開されているサーバには脆弱性を狙ったアクセスが来るのが世の常ですが、たまたま目に留まったものがあったのでメモ。

GET index.php?s=/Index/%5cthink%5capp/invokefunction&function=call_user_func_array&vars%5b0%5d=md5&vars%5b1%5d%5b%5d=HelloThinkPHP21

何かのアプリケーションを狙っているようですが、 function=call_user_func_array という引数で関数実行を狙っているのが見えますね。

• ThinkPHP リモートからコマンドが実行される脆弱性の検証

調べてみたところ、中国製のフレームワーク ThinkPHP を狙ったものの模様。

ものがものなので日本語情報があまりないのですが、よくピンポイントで存在していたものだな、と感心するなど。

参考

• ThinkPHP リモートからコマンドが実行される脆弱性の検証