ThinkPHP3.2.3~5.0.10缓存函数设计缺陷可导致Getshell

最新推荐文章于 2024-06-16 09:50:05 发布
最新推荐文章于 2024-06-16 09:50:05 发布
阅读量5.1k 收藏 3
点赞数

0x00 框架运行环境

ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。
Thinkphp在使用缓存的时候是将数据 序列化 然后存进一个php文件中这就导致我们了我们在一些情况下可以直接getshell

0x01漏洞利用

该漏洞形成最关键的一点是
需要使用框架时,有使用缓存,才能利用这个漏洞

我们这里使用缓存查看官网对这个缓存类的说明以及利用方法

本地按照官方给的文档安装成功后,根据官网给的缓存使用方法,新建一个方法,我们都清楚缓存一般是为了减少数据库的开销为设置的,所以缓存的数据一般也是从数据库获取到的
为了模拟线上,我们这里先查数据库数据在写入缓存。

这里我们写了一个
add添加数据的方法

%2F%2F%0D%0A = //+回车

执行完以后查看方法缓存目录

这里需要特别说的一点是
TP的缓存名字是不变的,所以我们在审计的时候不用怕缓存文件名猜不到的情况。

0x02漏洞分析

上面我们展示了漏洞利用方法,这里我们对这个漏洞进行分析

为了证明我们的逻辑是对的我们这里打印一下返回的数据

为了证明我们的逻辑是对的我们这里打印一下返回的数据

通过这个我们就可以知道了下面这个截图的意思

实例化
\thinkp\cache\driver\ 文件里面的
File类 并且调用
set
方法

缓存文件名称的获取方法

 

 

Thinkphp3.2 缓存函数设计缺陷

这个感觉没什么可以说的,和上面的原理是一样的,我们只演示攻击的方法

 

修复方案

通过上面的过程与分析我们可以清楚了解造成这个漏洞的主要原因就是换行与回车导致绕过了注释。那么我们修复的方法就很简单了只要删除这些即可
修复方法:
1,打开文件:thinkphp\library\think\cache\driver\File.php
2,找到:public function set($name, $value, $expire = null) 方法
3,添加:$data = str_replace(PHP_EOL, '', $data);

FLy_鹏程万里
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php缓存注入,利用Thinkphp 5缓存漏洞实现前台Getshell
weixin_28848833的博客
03-21 513
原标题:利用Thinkphp 5缓存漏洞实现前台Getshell*本文原创作者:WindWing,属于FreeBuf原创奖励计划,禁止转载0×00 背景网站为了实现加速访问,会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。(漏洞详情见参考资料)本文将会详细讲解:1. 如何判断缓存漏洞存在的可能性2. 如何利用Thinkphp5的框...
php3.2 关闭缓存,thinkphp3.2.3 关于缓存导致的getshell
weixin_34541572的博客
03-29 627
在项目中,合理的使用缓存对性能有较大的帮助。ThinkPHP提供了方便的缓存方式,包括数据缓存、静态缓存和查询缓存等,支持包括文件方式、APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache在内的动态数据缓存类型,以及可定制的静态缓存规则,并提供了快捷方法进行存取操作。这里就讲框架自带的三种缓存方式!对于白盒来说的话,只要知道Cache的Nam...
php5.3.27漏洞,Thinkphp3.x/5.x系列漏洞总结学习
weixin_42099176的博客
03-11 602
ThinkPHP 漏洞列表一、3.x使用方法bashcd /var/www/tp3ThinkPHP3.2.3_缓存函数设计缺陷导致Getshell标题ThinkPHP5.0.10-3.2.3缓存函数设计缺陷导致Getshell时间2017-08-09版本<= 3.2.3ThinkPHP3.2.3_最新版update注入漏洞标题Thinkphp3.2.3最新版update注入漏洞Think...
探索ThinkPHP5安全之门:tp5-getshell.py深度解析与应用指南
最新发布
gitblog_00005的博客
06-16 311
探索ThinkPHP5安全之门:tp5-getshell.py深度解析与应用指南 项目地址:https://gitcode.com/theLSA/tp5-getshell 项目介绍 在网络安全的边缘,有一款名为tp5-getshell.py的利器正静静地等待着它的使用者。该工具专门针对ThinkPHP5框架中存在的一系列远程代码执行(RCE)漏洞进行自动化检测,是白帽子和系统管理员的得力助手。通过...
ThinkPHP 3.2.3~5.0.10 缓存函数设计缺陷后台GetShell实战
Fly_鹏程万里
12-11 8039
0×00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写。然而 Thinkphp缓存使用却存在缺陷,生成缓存时,Thinkphp会将数据序列化存进一个php文件,这就产生了很大的安全问题。 0×01 环境搭建 工具 phpstudy http://www.phpstudy.net/phpstudy/phpStud...
【安全漏洞】ThinkPHP 3.2.3 漏洞复现
HBohan的博客
09-04 1633
$this->show 造成命令执行 在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。 class IndexController extends Controller { public function index($n='') { $this->show('<style type="text/css">*{ padding: 0; margin: 0; } div{ paddi
Thinkphp历史漏洞复现
懂进攻知防守
07-26 1844
Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms(内容管理系统)就是基于 thinkphp 二次开发的,如果 thinkphp 出现问题,会影响很多基于 thinkphp 开发的网站。 ...
php能够getshell函数,ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷导致 Getshell
weixin_33957278的博客
03-19 298
来源:先知安全技术社区作者:phpoop0x00 框架运行环境ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级 PHP 开发框架,是为了敏捷 WEB 应用开发和简化企业应用开发而诞生的。ThinkPHP 从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。Thinkphp 在使用缓存的时候是将数据 序列化 然后存进一个 php 文件中这就导致我们...
ThinkPHP历史漏洞
HAKUNAMATATATTA的博客
12-30 5876
Thinkphp 是一种开源框架。是一个由国人开发的支持windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。
ThinkPHP3.2.3框架Memcache缓存使用方法实例总结
10-17
主要介绍了ThinkPHP3.2.3框架Memcache缓存使用方法,结合实例形式总结分析看thinkPHP框架下Memcache缓存各种调用方法与配置相关操作技巧,需要的朋友可以参考下
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
python3编写ThinkPHP命令执行Getshell的方法
09-19
主要介绍了python3编写ThinkPHP命令执行Getshell的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
thinkphp远程代码执行exp
07-29
thinkphp的远程代码执行漏洞的exp,版本通用,带检查,上传等功能。
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
thinkphp3.1.2的通用网站后台
10-28
thinkphp3.1.2的通用网站后台
Thinkphp3.2.3通用后台+API接口设计
08-16
1.此项目是基于Thinkphp3.2.3+easyui做的权限管理系统,所有后台管理系统均可基于此项目开发。 2.项目集成php反射自动生成API文档,通过访问http://你的IP或者域名/文件地址/tpcs/index.php/Api/Doc/index.html即可...
thinkphp3.2.3框架动态切换多数据库的方法分析
10-15
总结来说,ThinkPHP3.2.3框架的动态切换多数据库方法通过自定义行为类实现,根据业务需求灵活地连接和切换不同的数据库,提高了系统的可扩展性和灵活性。在实际应用中,可以根据具体的业务场景调整和优化这个方法,...
ThinkPHP3.2.3 反序列化漏洞复现
D.MIND 的博客
06-08 1238
ThinkPHP/Library/Think/Image/Driver/Imagick.class.php: __destruct() public function __destruct() { empty($this->img) || $this->img->destroy(); } ThinkPHP/Library/Think/Session/Driver/Memcache.class.php destroy() public function destroy($sessI
ThinkPHP3.2.3 实现自动登录功能的方法
weixin_38615720的博客
10-15 2154
实现持久登录,即用户在登录时,勾选了"记住我"之后,无论是否关闭浏览器,只要不退出登录,在指定的时间内始终保持登录状态(缺点是在另一台电脑上登录过后,之前那台电脑就不能继续保持登录状态)。 首先,持久登陆使用 cookie 实现,但是 cookie 中不能保存用户密码这样重要的信息,即使加密过。解决方案是在用户登录表中新建3个字段identifier:第二身份标识,token:永久登录标识,ti...
ThinkPHP3.2.3开发手册:PDO重写,模块化增强
除此之外,ThinkPHP3.2.3完全开发手册还包含了详细的使用指南,涵盖了路由、模型、视图、控制器、模板引擎、缓存、 session、cookie、异常处理、日志记录等多个核心组件的使用方法。开发者可以通过手册了解如何创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值