Thinkphp5.0.0~5.0.23版本远程代码执行漏洞导致网站被挂马

最新推荐文章于 2024-05-11 19:02:01 发布
最新推荐文章于 2024-05-11 19:02:01 发布
阅读量1.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37360803/article/details/104798118
版权

最近发现多个Thinkphp5开发的网站被挂马,导致首页被篡改,其他页面无法正常访问的情况。

木马中均包含以下代码:

define(‘Viv, bebegim.’,‘Denzel-你的英雄’);
经过检查,这些攻击是利用了Thinkphp5.0.0~5.0.23版本远程进行代码调用的漏洞进行的getshell。

漏洞的详细原理参见:https://seaii-blog.com/index.php/2019/01/14/88.html

Thinkphp5官方已经发布了安全更新版本:ThinkPHP5.0.24版本发布——安全更新

请各位使用到漏洞版本的开发人员尽快更新到5.0.24版本及以上。

如果不方便更新到最新版本,那么可以按照最新版本的Request类的method方法进行手动修复,具体如下:

打开/thinkphp/library/think/Request.php文件,找到method方法(约496行),修改下面代码:

$this->method = strtoupper($_POST[Config::get('var_method')]);
$this->{$this->method}($_POST);

改为:

$method = strtoupper($_POST[Config::get('var_method')]);
if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {
    $this->method = $method;
    $this->{$this->method}($_POST);
} else {
    $this->method = 'POST';
}
unset($_POST[Config::get('var_method')]);
啊哈条子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器被入侵文件被加密,linux服务器被入侵
weixin_29545089的博客
08-09 730
下面是后门文件中的代码,谁给解释下都是啥意思?是用来获取我们盗取项目数据的吗?因字数限制,$str的加密负值没有写全error_reporting(E_ERROR);@ini_set('display_errors','Off');@ini_set('max_execution_time',20000);@ini_set('memory_limit','256M');header("content...
一场修复ThinkPHP框架的RCE漏洞的旷世大战
u011564144的博客
03-30 462
最近由于ThinkPHP5存在RCE漏洞 导致我的网站多次被篡改 存个档 留个记录 起因 我的插件商城有人反馈一直卡在主页 无法跳转 我直接回复了上一次的Git存档 网站恢复 没过多久 又出现了 经过排查 发现首页被加入特殊代码 已做转换处理 <title>&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#31934;&#20934;&#35745;&#21010;&
php页面劫持网站,网站被劫持了怎么修复
weixin_35203943的博客
03-19 857
网站被劫持了的解决方法:首先用户可以对网站进行https改造,把空间的主机目录设置成禁止写入;然后对网站上的第三方软件进行检查,保证第三方软件不存在作弊的情况;最后关闭域名解析,在解析之后及时把域名删除。最近很多人遇到了网站被劫持了,那么网站被劫持了怎么修复?这可能也是众多站长比较头疼的一件事吧,下面我们就来讲解一下网站被劫持了修复方法。一:网站被劫持了是什么意思1.网站劫持从字面上来说,就是把用...
ThinkPHP5.0.x远程执行漏洞分析与复现
最新发布
qq_74148743的博客
05-11 826
2018年12月10日,ThinkPHPv5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。此次漏洞ThinkPHP v5框架代码问题引起,其覆盖面广,且可直接远程执行任何代码和命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多,需要格外关注。由于ThinkPHP v5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接进行远程代码执行,进而获得服务器权限。
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8148
ThinkPHP5系列远程代码执行漏洞复现(详细)
如何解决网站首页老被黑客篡改并被百度安全中心拦截提示 该页面存在木病毒的实战过程
热门推荐
网站安全专家
06-20 1万+
2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木病毒!网站在百度的收录与快照也被劫持成什么世界杯投注,以及博彩,赌博等等的内容,根据以上客户给我们反映的网站被黑的问题,我们Sine安全公司立即安排安全技术人员对客户网站被黑的情况进行了详细的网站安全检测与代码的人工安全审...
记录thinkPHP5.0后的处理
weixin_30480651的博客
01-19 846
一、thinkPHP5.0爆出getshell漏洞 http://127.0.0.1/anquan/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20'phpinfo(); 二、通过升级thi...
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE)漏洞,该漏洞允许攻击者在服务器上执行任意代码。 该漏洞是由于 ThinkPHP 的路由机制存在缺陷,攻击者可以通过构造特殊的 URL 来...
Thinkphp-5-0远程代码执行漏洞1
08-03
Thinkphp-5-0远程代码执行漏洞1
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
tp5被恶意篡改?项目被增加位置文件?
irose的博客
07-07 1152
1.最重要的是把当前项目删掉,使用备份(因为你不知道它在你的哪个文件夹插入木文件,最直接就是删掉) 2.然后开始做一下操作 3.可以更新框架版本 4.禁掉高危险函数:eval、phpinfo 这2个函数必须禁掉! (1)、需禁用的函数名,如下: phpinfo、eval、passthru、exec、system、chroot、scandir、chgrp、chown、shell_exec、proc_open、proc_get_status、ini_alter、ini_restore、dl、pfsockope
解决TP5项目被恶意篡改、注入代码问题
sunsineq的专栏
05-21 2482
解决TP5项目被恶意篡改、注入代码问题 首先,谈谈这个曲折的经历! 第一次,被人用eval()函数注入了文件,发现后,我就禁了这些PHP高危险函数! 第二次,就是被人在入口文件中注入了代码,在public文件夹中,多出了很多文件。然后我就修改了宝塔面板的密码,加上下面的第2步,目前暂时没有被注入了,希望能帮到大家! 如果还有更好的办法,希望不吝赐教,留下你宝贵的经验,万分感谢! 1、禁掉高危险函数:eval、phpinfo这2个函数必须禁掉! (1)...
项目入口文件index.php被篡改后果,为什么我把入口文件index.php移到public外面,再修改入口文件如下,但是无法显示页面...
weixin_36336411的博客
03-11 650
// +----------------------------------------------------------------------// | ThinkPHP [ WE CAN DO IT JUST THINK ]// +----------------------------------------------------------------------// | Copyri...
从nginx层阻断可执行的php,防止php网站
aixh1985的博客
01-10 1574
从nginx层阻断可执行的php,防止php网站
被攻击的代码
weixin_30539835的博客
12-25 1233
<?phperror_reporting(E_ERROR);@ini_set('display_errors', 'Off');@ini_set('max_execution_time', 20000);@ini_set('memory_limit', '256M');header("content-Type: text/html; charset=utf-8");$password = "...
thinkphp 远程代码执行原理
01-12
根据提供的引用内容,ThinkPHP远程代码执行漏洞的原理是由于ThinkPHP框架对控制器名和方法名没有进行足够的检测,导致攻击者可以构造恶意请求来执行远程代码。 攻击者可以通过构造特定的请求,利用未正确处理的方法名来调用Request类的任意方法,并构造利用链来执行远程代码。这种漏洞可以被攻击者利用来执行恶意代码,从而导致系统被入侵或数据泄露的风险。 为了防止这种漏洞,开发者应该对控制器名和方法名进行严格的检测和过滤,确保只允许合法的请求被执行。此外,及时更新框架版本也是非常重要的,因为官方通常会发布安全更新来修复这类漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值