thinkphp 需要注意的一些漏洞(可能已经修复,此处仅是学习)

最新推荐文章于 2024-08-14 22:33:34 发布
最新推荐文章于 2024-08-14 22:33:34 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: thinkPHP 项目上线相关 文章标签: thinkphp sql注入 漏洞 安全 框架
部分内容摘自网络。看完之后受益匪浅,和大家分享
之前发过关于thinkphp的一个ip获取漏洞,官方木有反应
http://www.thinkphp.cn/bug/2756.html
于是就考虑到官方的关于web中的sql注入过滤的问题是否也是非常马虎。
看来几篇文章,发现确实这个thinkphp 框架写的不怎么样。对于安全问题视而不见。以下部分内容摘自网络以及本人测试
测试:下载thinkphp的当前最新版本ThinkPHP_3.2,我们来看看代码,用事实说话,在sql注入防止上。thinkphp的处理方式
ThinkPHP\Library\Think\Model.class.php里面有如下的代码
  1. protected function parseSql($sql,$parse) {
  2.         // 分析表达式
  3.         if(true === $parse) {
  4.             $options =  $this->_parseOptions();
  5.             $sql    =   $this->db->parseSql($sql,$options);
  6.         }elseif(is_array($parse)){ // SQL预处理
  7.             $parse  =   array_map(array($this->db,'escapeString'),$parse);
  8.             $sql    =   vsprintf($sql,$parse);
  9.         }else{
  10.             $sql    =   strtr($sql,array('__TABLE__'=>$this->getTableName(),'__PREFIX__'=>C('DB_PREFIX')));
  11.         }
  12.         $this->db->setModel($this->name);
  13.         return $sql;
  14.     }
复制代码
array_map(array($this->db,'escapeString'),$parse);
关键是调用了对应的数据库类型里面的escapeString进行处理。因为php通常和mysql作为搭配,我就看了一下mysql的处理。里面包括了mysql和mysqli的处理代码
mysql版本的处理
  1. public function escapeString($str) {
  2.         if($this->_linkID) {
  3.             return mysql_real_escape_string($str,$this->_linkID);
  4.         }else{
  5.             return mysql_escape_string($str);
  6.         }
  7.     }
复制代码
mysqli的处理方式。
  1. public function escapeString($str) {
  2.         if($this->_linkID) {
  3.             return  $this->_linkID->real_escape_string($str);
  4.         }else{
  5.             return addslashes($str);
  6.         }
  7.     }
复制代码
看似很正常的处理方式,但是你们明白addslashes、mysql_escape_string、mysql_real_escape_string它们的真正的安全性吗,下面这些文章会让你明白的。
http://blog.csdn.net/felio/article/details/1226569
按照文章的说明,测试代码test.php,文件保存为gbk格式测试一下就明白addslashes安全性了
  1. <?php
  2. error_reporting(0);
  3. header('Content-Type: text/html; charset=gbk');  
  4. $username = $_POST['username'];  
  5.     $sqlx="select id,isDisplay from user where usname='".addslashes($username)."' and passwd='$password'";
  6.     echo $sqlx;
  7.     echo "<br>";
  8.     echo addslashes($username);
  9.     echo 444;
  10.  ?>
  12.  <form action="" method=post>
  13.  <input type=text name="username" value="">
  14.  <input type=submit>
  15.  </form>
复制代码
下面还有一个连接地址,详细说明了关于addslashes、mysql_escape_string、mysql_real_escape_string的安全性问题。而且这个问题早在2006年就被提出了哦,thinkphp还是不重视
http://blog.csdn.net/zhuizhuziwo/article/details/8525789
最后说一句,按照php官方说法,最好用pdo的预处理,看看thinkphp的封装,完全是误人子弟
ThinkPHP\Library\Think\Db\Driver\Pdo.class.php
  1. protected function parseValue($value) {
  2.         if(is_string($value)) {
  3.             $value =  strpos($value,':') === 0 ? $this->escapeString($value) : '\''.$this->escapeString($value).'\'';
  4.         }elseif(isset($value[0]) && is_string($value[0]) && strtolower($value[0]) == 'exp'){
  5.             $value =  $this->escapeString($value[1]);
  6.         }elseif(is_array($value)) {
  7.             $value =  array_map(array($this, 'parseValue'),$value);
  8.         }elseif(is_bool($value)){
  9.             $value =  $value ? '1' : '0';
  10.         }elseif(is_null($value)){
  11.             $value =  'null';
  12.         }
  13.         return $value;
  14.     }
  16.  public function escapeString($str) {
  17.          switch($this->dbType) {
  18.             case 'PGSQL':
  19.             case 'MSSQL':
  20.             case 'SQLSRV':
  21.             case 'MYSQL':
  22.                 return addslashes($str);
  23.             case 'IBASE':                
  24.             case 'SQLITE':
  25.             case 'ORACLE':
  26.             case 'OCI':
  27.                 return str_ireplace("'", "''", $str);
  28.         }
  29.     }
复制代码
一点预处理的东西都没有,到处充斥着addslashes、mysql_escape_string、mysql_real_escape_string看懂了吧。这个封装就是骗小孩的把戏
不多吐槽了。按照php官方说法,大家还是老老实实用pdo的参数绑定方式吧。
下面是参考文章对于pdo有详细说明
http://zhangxugg-163-com.iteye.com/blog/1835721
http://zhangxugg-163-com.iteye.com/blog/1850461
Houzhyan
关注
专栏目录
php安全漏洞怎么修复,thinkphp漏洞如何修复
weixin_42138788的博客
03-16 1068
THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的安全检测当中发现,还是存在问题,还是可以远程代码进行注入,插入非法字符,提交到服务器后端中去。关于这次发现的oday漏洞,我们来看下是怎么样...
thinkphp远程代码执行漏洞
热门推荐
玄道的网安博客
12-11 1万+
0x00前言 近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075,其中修复了一处getshell漏洞。 影响范围:5.x &lt; 5.1.31, &lt;= 5.0.23 危害:远程代码执行 0x01漏洞原理 首先我们来看url http://localhost/public/index.php?s=index/\think\Cont...
thinkphp5.0漏洞修复
心学的博客
09-07 1462
thinkphp5.0漏洞修复
ThinkPHP5漏洞分析之代码执行
最新发布
duoba_an的博客
08-14 816
本次漏洞存在于的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在文件中,攻击者通过精心构造的,即可将写入缓存文件。缓存文件的名字和目录均可预测出来,一旦缓存目录可访问或结合任意文件包含漏洞,即可触发。漏洞影响版本:。
Thinkphp漏洞修复指南
berlinchans的博客
03-01 691
一.远程漏洞执行漏洞1 标题: ThinkPHP5 <= 5.0.22 远程代码执行高危漏洞修复 5.0版本 在think\App类的module方法的获取控制器的代码后面加上 if (!preg_match(‘/^A-Za-z*$/‘, $controller)) { throw new HttpException(404, ‘controller not exists:’ . ...
php tp框架的特性,ThinkPHP框架特性引发的SQL注入漏洞
weixin_32042443的博客
03-25 309
### 简要描述:ThinkPHP框架本身缺陷导致SQL注入漏洞,基本影响所有使用ThinkPHP开发的应用,包括thinksns、onethink等### 详细说明:关键代码在`\ThinkPHP\Library\Think\Db\Driver.class.php`,683行。```/*** order分析* @access protected* @param mixed $order* @re...
ThinkPHP漏洞怎么解决
2401_85777843的博客
07-11 319
我意识到,作为一名开发者,我们不要关注功能的实现,更要关注代码的安全性。但我没有放弃,而是继续查阅资料,向有经验的同事请教,努力找到解决问题的办法。记得那天,我收到了一封来自安全团队的邮件,邮件里提到我们的网站可能存在ThinkPHP框架漏洞。我首先去查阅了ThinkPHP的官方文档和社区论坛,了解这个漏洞的详细情况和可能的影响。我相信,在未来的工作中,我会更加注重代码的安全性,为用户带来更好的体验。说实话,面对漏洞,我刚开始是有点慌的。经过几天的努力,我终于修复了所有的漏洞,并进行了全面的测试。
thinkphp v5.0.11漏洞_ThinkPHP 5.0.x 版本远程代码执行漏洞分析
weixin_30490029的博客
12-30 523
0x01 概述1月11日, ThinkPHP 官方发布新版本5.0.24,修复了一个安全问题,该问题可能导致 GetShell ,这是 ThinkPHP 近期的第二个高危漏洞,两个漏洞均是无需登录即可远程触发,危害极大。0x02 影响版本5.0.x ~ 5.0.230x03 环境搭建选择 5.0.22 版本进行复现分析0x04 漏洞分析我们知道可以通过 http://127.0.0.1/publi...
ThinkPHP RCE漏洞分析合集
hackzkaq的博客
03-18 4287
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek 一. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行 0x00 背景 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 0x01 实验环境 系统环境 服务器主机:centOS 7 php 5.4版本,apache2,ThinkPHP 5.0.10 0x02 漏洞利用 将 applicati
thinkphp5调用shell脚本_【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
weixin_39906358的博客
01-16 331
0x00复现环境0x01步骤0x02漏洞原理分析关键代码在修复之前程序未对控制器进行过滤,导致攻 击 者可以通过引入 \ 符号来调用任意类方法。$this -> app -> controller 方法来实例化控制器,然后调用实例中的方法。follow the controller method:thinkphp/library/think/App.php通过parseModuleAn...
漏洞复现】CNVD-2022-86535-ThinkphpV6多语言
rm -rf *
01-18 2396
Thinkphp多语言模块漏洞远程命令执行
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法,该漏洞修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
ThinkPHP框架漏洞
qian_227的博客
06-25 203
ThinkPHP5.0版本表单请求类型伪装中,通过$_POST['_method']来传递真实的请求方法,攻击者可以通过POST传递_method=__construct来对Request类的method方法进行覆盖。s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=命令参数。{ii}远程命令注入: 由于没有开启强制路由,未对路由的控制器进行过滤,导致远程命令执行。
ThinkPHP远程执行漏洞修复方案探讨
Li91314的博客
07-11 576
通过及时更新框架版本、加强用户输入验证、限制文件包含和动态执行功能、使用安全加固工具以及加强安全意识培训等措施,我们可以有效地修复和防范ThinkPHP远程执行漏洞,提高Web应用的安全性。具体来说,当框架接收到用户提交的请求时,如果没有对用户输入进行严格的验证和过滤,就可能导致恶意代码的执行。这就导致了一个问题,框架中的一些功能设计也可能存在安全隐患,如文件包含、动态执行等,这些功能如果被攻击者利用,也可能导致远程执行漏洞的产生。近年来,ThinkPHP框架中出现的远程执行漏洞成为了开发者们关注的焦点。
ThinkPHP漏洞详解(自学)
m0_64481831的博客
03-01 2907
Thinkphp是一个快速、兼容而且简单的轻量级PHP开发框架ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架Thinkphp发展至今,主要有2.x、3.x、5.x、6.x系列,其中2.x和3.x系列官方已停止维护,5.x系列是目前使用最多的一个系列,而3.x系列比较多的老用户。
thinkphp漏洞合集
weixin_46626737的博客
07-02 231
post请求-http://192.168.80.129:8080/index.php?s=index/\think\Config/load&file=../../t.php # 包含任意.php文件。s=index/\think\Lang/load&file=../../test.jpg # 包含任意文件。漏洞版本:ThinkPHP < 5.1.23。漏洞版本:5.1.x 5.0.x。
PHP框架漏洞
admin的博客
10-15 3019
来自XCTF的php_rce.(RCE就是远程入侵检测,包括代码注入和命令执行漏洞) 很奇特的一个页面。我们知道ThinkPHP V5是一个PHP框架,于是我们到github上寻找这个框架漏洞,这是一个很好的思路点,上github上找框架漏洞。 那这么多漏洞我们选择哪个呢?我们看到了熟悉的system和phpinfo这两条。system对我们很有用,后面哪个vars[1][]=命令。 例如我们执行: phpinfo()http://111.200.241.244:55994/?s...
Thinkphp漏洞复现
weixin_51151498的博客
12-17 1347
Thinkphp漏洞复现
ThinkPhp 代码执行 (CNVD-2018-24942)漏洞复现
beichenyyds的博客
03-03 5123
漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 影响版本: ThinkPHP 5.*,<5.1.31 ThinkPHP <=5.0.23 过程 1.开启靶场环境 2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp http://vulfocus.fofa.so:43095/index.php/?s=index/\think\app/invokefunctio
thinkphp5.x 漏洞 修复
10-30
总之,修复ThinkPHP 5.x漏洞需要全面考虑各个方面的安全问题,并严格遵循最佳实践。及时更新版本、进行安全审计、加强安全措施、过滤用户输入、强化认证与权限管理等措施都是非常有效的方法。同时也建议开发者关注...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值