关于OneThink 1.0.131129开发版的安装检测文件权限bug

最新推荐文章于 2024-04-17 06:59:26 发布
最新推荐文章于 2024-04-17 06:59:26 发布
阅读量1.7k 收藏
点赞数
分类专栏: php 文章标签: 框架 测试 linux php thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/colin5300/article/details/39077547
版权

thinkphp是国内的一款php框架,也有一大批网站在用这个框架了。

但是总觉得thinkphp团队并没有对其进行严格的测试,在使用过程中问题频出。

最近thinkphp团队推出了基于该框架的cms系统onethink,试用了一下,刚开始在安装的时候就出现了问题。

在linux版本下,onethink在检测文件目录权限时,文件夹没有写权限,却被判为了不存在。

/**
 * 目录,文件读写检测
 * @return array 检测数据
 */
function check_dirfile(){
    $items = array(
        array('dir',  '可写', 'success', './Uploads/Download'),
        array('dir',  '可写', 'success', './Uploads/Picture'),
        array('dir',  '可写', 'success', './Uploads/Editor'),
        array('dir',  '可写', 'success', './Runtime'),
        array('dir', '可写', 'success', './Application/User/Conf'),
        array('file', '可写', 'success', './Application/Common/Conf/config.php'),

    );

    foreach ($items as &$val) {
        if('dir' == $val[0]){
            if(!is_writable(INSTALL_APP_PATH . $val[3])) {
                if(is_dir($items[1])) {
                    $val[1] = '可读';
                    $val[2] = 'error';
                    session('error', true);
                } else {
                    $val[1] = '不存在';
                    $val[2] = 'error';
                    session('error', true);
                }
            }
        } else {
            if(file_exists(INSTALL_APP_PATH . $val[3])) {
                if(!is_writable(INSTALL_APP_PATH . $val[3])) {
                    $val[1] = '不可写';
                    $val[2] = 'error';
                    session('error', true);
                }
            } else {
                if(!is_writable(dirname(INSTALL_APP_PATH . $val[3]))) {
                    $val[1] = '不存在';
                    $val[2] = 'error';
                    session('error', true);
                }
            }
        }
    }

    return $items;
}

在上述代码的foreach循环中,判断文件夹是否有写权限当然不能用一个is_dir($items[1])了,应该判断该文件是否是文件夹并具可写权限。 

is_dir(INSTALL_APP_PATH . $val[3]) && is_writable(INSTALL_APP_PATH . $val[3])

当然还有很多其它好玩的东西,后期可以展示给大家。

怎么样,是不是有点Damn Vulnerable Linux的味道,试试吧,你会爱上它的大笑


pysnow530
关注
专栏目录
onethink swfupload upload.php,OneThink--ThinkPHP3.2 缓存文件泄露
weixin_34501666的博客
03-20 449
框架漏洞因为尝试访问/Runtime/Temp/2bb202459c30a1628513f40ab22fa01a.php的确成功,所以很有可能就是这个漏洞。虽然图都挂掉了,但是大概也能看懂。漏洞的成因大概就是ThinkPHP框架的缓存函数S()是以File方式,在/Runtime/Temp下生成缓存php文件,而且缓存文件名固定。另外乌云的这个漏洞详情没有公开,能找到的文章只有这篇。本地搭建一不小...
OneThink 1.0本中的BUG修改
AntDz
01-23 344
这几日在Sae中使用OneThink(简称OT)发现几处小小bug,记录如下 1.在后台编辑器上传图片提示“未建立***目录” 修改方式: 打开Addons/Editor/controller/uploadcontroller.class.php,对第25行修改为 $this->uploader = new Upload($setting, C('PICTURE_UPLOAD_...
Goby漏洞更新|OneThink 内容管理框架 category 方法代码执行漏洞_onethink 漏洞
最新发布
2401_84247617的博客
04-17 967
OneThink系统v1本前台home/article/index方法的category参数存在SQL注入漏洞,攻击者可以通过漏洞联合查询出任意模板,造成文件包含,最终可获取服务器权限。OneThink系统v1本前台home/article/index方法的category参数存在SQL注入漏洞,攻击者可以通过漏洞联合查询出任意模板,造成文件包含,最终可获取服务器权限。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
【漏洞复现】OneThink前台注入漏洞
失心少年
11-16 786
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!它提供了一系列通用的模块和功能,使开发者能够更轻松地构建具有灵活性和可扩展性的内容管理系统(CMS)和其他Web应用。
Goby漏洞更新|OneThink 内容管理框架 category 方法代码执行漏洞
m0_46699477的博客
04-07 681
OneThink是ThinkPHP团队基于ThinkPHP开发的一个开源的内容管理框架。OneThink系统v1本前台home/article/index方法的category参数存在SQL注入漏洞,攻击者可以通过漏洞联合查询出任意模板,造成文件包含,最终可获取服务器权限
OneThink源码最新官方
04-02
OneThink源码最新官方,OneThink V1.0.130929 开发发布,V1.0.130929开发本在中秋发布的1.0beta本的基础上,做了一些架构的改进和优化,功能部分也有所增加,以及个别用户体验的改进。(详细参考后面的更新...
onethink-1.1开发安装
不要踩坏我的圆
09-09 2306
环境 ubuntu linux 下载 这里我们使用onethink的
Oracle Linux 7.5 安装 Oracle 18C 单实例
weixin_43586811的博客
11-03 5401
文章目录1 安装前准备工作1.1 系统要求1.2 操作系统:Oracle Linux 7.51.3 操作系统安装1.4 检查和配置Oracle数据库的服务器硬件1.4.1 检查memory1.4.2 检查/tmp1.4.3 检查Swap1.4.4 检查Disk1.4.5 检查系统架构1.4.4 检查共享内存(/dev/shm)2 数据库安装前准备2.1 配置主机名,域名和IP地址对应关系2.2 更...
Unix编程/应用问答中文(转)
04-06 1万+
Unix编程/应用问答中文 名称 -- Unix编程/应用问答中文本 -- 0.04 ( 2003-10-09 外发 )维护 -- 小四 scz@nsfocus.com>主页 -- http://www.nsfocus.com创建 -- 2001-02-05 13:49更新 -- 2004-02-05 09:23感谢 --感谢C语言的发明者、Unix操作系统的发明者、感谢全世界C程
svn使用
热门推荐
万维网
07-26 1万+
TortoiseSVN • 你是否在一个团队中工作?• 是否发生过这样的情况: 当你在修改一个文件时,其他人也在修改这个文件?而你是否因此丢失过自己所作的修改呢?• 是否曾经保存完一个修改,然后又想把个文件恢复到修改以前的状态?是否曾经希望能够看到一个文件以前某个时间点的状态?
OneThink内容管理框架 1.1 开发.zip
05-24
OneThink是一套简单,易用,面向开发者的内容管理框架(CMF),帮助开发者节约WEB应用后台开发时间和精力,以最快的速度开发出高质量的WEB应用。OneThink 1.1 开发 更新日志:2016-12-17升级核心框架一处可能的SQL注入漏洞;修正后台子文档列表不能粘贴的问题;修正UcenterMemberModel;修正又拍云上传驱动;改进update.sql支持1.0的升级;修正Article标签库的_list方法中可能导致的一处变量混淆;修正备份类。
thinkphp漏洞集合
weixin_34113237的博客
06-01 3283
整合了一个集合,方便查询 thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username2、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.passwor...
Onethink管理平台后台可get webshell
chaojixiaojingang
04-26 1933
1)搭建好平台,访问登陆页面 2)登录后台,漏洞在扩展功能处,新建名称为test的插件,在是否需要配置处输入一句话木马 3)保存后扩展功能插件管理处会增加test插件信息 4)在网站Addons目录下创建一个test文件夹,config.php内容就是写入的一句话木马 5)用工具连接config.php文件,获取webshell ...
onethink 1.0 框架升级ThinkPHP3.2.3后的问题解决
code312code的博客
06-10 481
onethink1.0使用的是ThinkPHP3.2.0,ThinkPHP3.2.3升级后接口有变化。需要修改onethink1.0三个文件才可以运行。 1. Application\Common\Conf\tags.php 增加Behavior <?php return array( 'app_init'=>array('Common\Behavior\InitHookBe...
thinkphp5用户登陆以及Session访问权限使用
coding_deliver的博客
11-12 1641
thinkphp5用户登陆以及Session访问权限使用 首先,简单概括一下Session的概念:Session 变量用于存储关于用户会话的信息,或者更改用户会话的设置。Session 变量存储单一用户的信息,并且对于应用程序中的所有页面都是可用的。 那么使用Session有什么优点呢?我来简单阐述一下: Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容...
[框架漏洞]Thinkphp系列漏洞【截至2020-07-20】
不忘初心,护天下安全!
07-21 9039
一、Thinkphp ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,因为受到众多开发人员的喜爱,其在市场的应用规模很大,自然也引起了众多安全人员的注意。因此在这里,对相关漏洞进行归纳和总结。 指纹为:X-Powered-By: ThinkPHP 二、安全漏洞 1.ThinkPHP 5.0.23远程代码执行 参考:http://zone.secevery.com/article/1165 介绍:Thinkphp在实现框架中的核心类Request的method方法实现了表单请求
WeiPHP 微信开发平台 SQL注入漏洞复现
0xSec
12-05 983
weiphp微信开发平台 _send_by_group、wp_where、 get_package_template等接口处存在SQL注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限
ThinkPHP框架漏洞总结
weixin_42345596的博客
08-25 3883
Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U
从溯源到拿下攻击者服务器
YuanXi001的博客
12-09 359
起因: 朋友突然告诉我他的服务器被冲了,让我帮忙看下: 分析源文件: 首先在服务器发现一个php文件,非常可疑。可疑到什么程度?朋友的站架设在bbs里面,但是在html目录下存在一个php文件: 进入后查看: 打开后发现是小透明师傅之前的反序列化马: 具体链接如下: http://www.f4ckweb.top/index.php/archives/7/ 并且我觉得我朋友还有点弱智,他把他的ssh账号密码放到了网站根目录下面: 不被搞才怪,查看历史: 开始反制: 目标站点打开后: fofa一顿
OneThink 1.0/1.1开发手册:模块化架构与二次开发指南
OneThink1.0开发手册是一份全面的指南,针对ThinkPHP框架的OneThink1.0和1.1本进行深入解析,特别强调了二次开发的相关内容。该手册旨在帮助开发者更有效地利用OneThink的优势,提升Web应用开发的效率和安全性。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值