漏洞预警 | ThinkPHP 5.x远程命令执行漏洞

最新推荐文章于 2024-08-15 09:11:40 发布
最新推荐文章于 2024-08-15 09:11:40 发布
阅读量229 收藏
点赞数
文章标签: php java 测试
原文链接:http://www.cnblogs.com/youjianjiangnan/p/10114086.html
版权

ThinkPHP采用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,是一款兼容性高、部署简单的轻量级国产PHP开发框架。

近日,ThinkPHP团队发布了版本更新信息,修复一个远程代码执行漏洞。该漏洞是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可远程执行代码。攻击者利用该漏洞,可在未经授权的情况下,对目标网站进行远程命令执行攻击。

 

该漏洞存在于thinkphp\library\think\route\dispatch\Module.php文件中,核心代码如图所示:

网上公布的poc为:http://xx.xx.xx/public/index.php?s=/index/\think\request/cache&key=1|phpinfo,当变量s传进之后受explode函数截断,$controller的值为:\think\request,代码如图所示:

 

在Thinkphp5.1.29的\think\Request类中找到可以利用的方法cache,代码如图所示:

 

Poc中cache&key=1|phpinfo经过代码处理后函数$fun的值为phpinfo

 

本地搭建测试环境验证,尝试执行phpinfo命令,如下图所示:

 

 

 解决方案如下 :

 

转载于:https://www.cnblogs.com/youjianjiangnan/p/10114086.html

a970241850
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全方向相关课题和材料
学-> 思->用
10-30 1158
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
上医治未病:云上入侵检测安全启示录
Ucloud_TShare的博客
01-03 452
两千多年前,《黄帝内经》提到 “上医治未病,中医治欲病,下医治已病”。云安全也是同理,未雨绸缪、防患于未然,这虽是老生常谈,但真正能具备这一能力的企业却不多,各种各样的安全事件仍在频频上演。 —— 01 —— 云安全拒绝 “事后诸葛亮” 2017 年 5 月,WannaCry 勒索病毒在全球爆发,百余个国家遭受大规模攻击,是史上波及范围最广的病毒之一。这次安全事件为各行各业敲响了警钟,但却...
Thinkphp 5.x远程命令执行漏洞
白泽Sec安全实验室
11-07 1643
漏洞描述 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,推荐尽快更新到最新版本。 thinkphp5最出名的就是rce,rce有两个大版本的分别: ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直
ThinkPHP5.x-远程命令执行漏洞
LYJ20010728的博客
06-06 741
ThinkPHP 5.x远程命令执行漏洞漏洞原因漏洞影响版本漏洞复现搭建漏洞环境POC1POC2&POC3POC4&POC5 漏洞原因 由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行 漏洞影响版本 Thinkphp 5.x-Thinkphp 5.1.31 Thinkphp 5.0.x<=5.0.23 漏洞复现 搭建漏洞环境 官网下载Thinkphp 5.0.22,下载地址 使用phpstudy搭建环境,解压下载的Thin
THINKPHP5.X远程命令执行漏洞
qq_40461312的博客
10-09 1606
前言 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,推荐尽快更新到最新版本。 一、漏洞影响范围 5.x < 5.1.31, <= 5.0.23 二、如何确认THINKPHP版本 多数情况下直接引发报错页面即可获取到thinkphp版本信息,也可以.
ThinkPHP5远程命令执行漏洞
qq_45314073的博客
09-20 2047
thinkPHP5漏洞复现
thinkphp v5.0.11漏洞_ThinkPHP 5.0.* 远程命令执行漏洞预警
weixin_39718006的博客
01-03 153
报告编号:B6-2019-011101报告来源:360-CERT报告作者:360-CERT更新日期:2019-01-110x00 事件背景2019年1月11日,360CERT发现某安全社区出现关于ThinkPHP5 RCE漏洞的威胁情报,不久之后ThinkPHP5官方与GitHub发布更新。该更新修复了一处严重漏洞,该漏洞可导致远程命令代码执行0x01 影响范围ThinkPHP 5.0.x5.0....
thinkphp 远程执行漏洞修复方案_漏洞预警 | ThinkPHP 5.15.2远程命令执行漏洞
weixin_31972679的博客
01-09 323
关注圣博润了解更多!ThinkPHP简介ThinkPHP采用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,是一款兼容性高、部署简单的轻量级国产PHP开发框架。近期ThinkPHP 5.0.0-5.0.23已被爆出存在远程代码执行漏洞,通过分析发现thinkphp5.1.X版本同样存在远程代码执行漏...
php/5.2.17漏洞,【漏洞预警ThinkPHP5远程代码执行漏洞
weixin_36073714的博客
03-12 1429
2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞ThinkPHP 5.x版本是官方于2015年发布的新一代框架,其中5.1.0RC版本于今年的5月2日发布,但在短短几个...
tp5更新某字段加1_tp5.1 实现setInc字段自动加1
weixin_39792751的博客
12-24 1349
有了基础页面的支撑,想要提高页面的用户体验,那么异步的数据加载目前来说是最好的处理方式了。Ajax分页是练手的最好应用场景,运用到的知识点,在上节课老友记之PHP7留言板开发(Aj2020-12-17 15:06:35点击file-->invalidate caches/restart,重启一下idea即可2020-12-15 17:17:43PHP7源码安装步骤解压tar -xjvfcon...
Linux逆向 - Mirai-上
JiangBuLiu的博客
06-04 1082
MiraiMirai变种资料源码Mirai源码[《xd0ol1 - Mirai 源码分析》](https://paper.seebug.org/142/)[《绿盟 - MIRAI源码分析报告》](http://blog.nsfocus.net/mirai-source-analysis-report/)分析报告分析查壳脱壳分析int 80HKiller模块has_exe_access Mirai 虽然Mirai很老了,但是类似学Windows病毒分析拿熊猫烧香练手一样,Linux病毒不逆个Mirai感觉不太
ThinkPHP5 远程命令执行漏洞分析
weixin_30906671的博客
12-13 134
本文首发自安全脉搏,转载请注明出处。 前言 ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。 测试环境: ThinkPHP 5.1 beta+ win10 64bit + wamp 漏洞分析 网上已经有些分析文章了,我就...
ThinkPHP5.0.x远程执行漏洞分析与复现
qq_74148743的博客
05-11 1291
2018年12月10日,ThinkPHPv5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。此次漏洞ThinkPHP v5框架代码问题引起,其覆盖面广,且可直接远程执行任何代码和命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多,需要格外关注。由于ThinkPHP v5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接进行远程的代码执行,进而获得服务器权限。
Thinkphp5.0.23远程代码执行漏洞复现
02-01 1689
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现。
thinkphp5框架漏洞
m0_74196038的博客
03-07 1449
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的这个poc是通过post方法提交的,然后url当中还是要提交?s=captcha特殊url编码之后的POC。
ThinkPHP远程代码执行漏洞分析及防御指南
最新发布
gitblog_00643的博客
08-15 941
ThinkPHP远程代码执行漏洞分析及防御指南 ThinkphpRCE项目地址:https://gitcode.com/gh_mirrors/th/ThinkphpRCE 一、项目介绍 1.1 概述 ThinkPHP是一款流行的PHP开发框架,以其简洁高效的特性深受开发者喜爱。然而,在一些版本中发现的安全漏洞威胁到了基于该框架构建的Web应用程序的安全性。其中,“thinkphp-RCE-POC...
ThinkPHP5.0.*远程代码执行漏洞预警
a970241850的博客
01-15 181
安全公告 Thinkphp5.0.*存在远程代码执行漏洞漏洞描述 Thinkphp5.0.*存在远程代码执行漏洞。攻击者可以利用漏洞实现任意代码执行等高危操作。 目前官方已经出了补丁: https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f31...
ThinkPHP 5.x远程命令执行漏洞复现
weixin_48407106的博客
06-05 270
一、漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。 二、漏洞影响版本 Thinkphp 5.x-Thinkphp 5.1.31 Thinkphp 5.0.x<=5.0.23 三、漏洞复现 使用phpstud
Thinkphp常见漏洞总结
weixin_46622976的博客
07-12 5880
ThinkPHP漏洞整理
thinkphp5.x 漏洞 修复
10-30
ThinkPHP是一款流行的PHP开发框架,5.x版本也是比较常用的版本。虽然ThinkPHP是一个优秀的框架,但仍然存在一些潜在的安全漏洞,因此及时修复这些漏洞是非常重要的。修复ThinkPHP 5.x漏洞可以从以下几个方面入手: 1. 更新最新版本:保持框架的版本更新是修复漏洞的首要措施。ThinkPHP团队会不断发布更新版本来修复漏洞和增加新功能,因此及时更新到最新版本是必要的。可以在官方网站上查看并下载最新版本的ThinkPHP。 2. 安全审计:进行代码审计是另一个重要的步骤。检查应用程序的代码和配置文件,特别是控制器和模型中的用户输入和数据库查询,以确保没有任何可能导致代码执行或SQL注入等安全问题的漏洞。 3. 安全加固:可以通过加强安全措施来修复漏洞。例如,禁用不必要的文件或函数、密钥管理和访问控制等措施可以帮助提高系统的安全性。 4. 过滤用户输入:用户输入是最常见的安全漏洞来源之一。应该对用户输入数据进行严格的过滤和验证,确保输入的数据符合预期的格式和范围,并防止XSS和SQL注入等攻击。 5. 强化认证与权限管理:加强用户认证措施,使用强密码和加密技术来保护用户的登录信息。在系统中实施严格的权限管理,限制用户的访问权限,以避免恶意用户越权操作。 总之,修复ThinkPHP 5.x漏洞需要全面考虑各个方面的安全问题,并严格遵循最佳实践。及时更新版本、进行安全审计、加强安全措施、过滤用户输入、强化认证与权限管理等措施都是非常有效的方法。同时也建议开发者关注ThinkPHP官方的漏洞公告和安全建议,及时了解并修复已经公开的漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值