thinkphp5 漏洞原理分析合集

最新推荐文章于 2024-05-17 15:27:50 发布
最新推荐文章于 2024-05-17 15:27:50 发布
阅读量6.9k 收藏 9
点赞数
分类专栏: 安全知识 文章标签: web安全 网络安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46689007/article/details/128119192
版权

thinkphp5 rce原理分析

文末附赠相关综合利用工具

文章中主要介绍以下4种漏洞的原理分析过程:

5.0.X 路由过滤不严谨rce
5.1.X 路由过滤不严谨rce
__construct 变量覆盖导致RCE

5.0.X 数据库信息泄露

1. 5.0.x 路由过滤不严谨导致rce

1.1 原理分析

设置兼容模式(pathinfo)路由解析时,没有对”\“进行过滤,导致可以指定任意模块控制器和方法,例如:

1.
http://127.0.0.1/tp5.0/public/index.php?s=index/think/app/invokefunction
模块:index
控制器:think
方法:app
参数:invokefunction

正常解析会出错,因为没有think中没有app方法。


2.
http://127.0.0.1/tp5.0/public/index.php?s=index/think\app/invokefunction
模块:index
控制器:think\app
方法:invokefunction

加上"\"后就会将think\app解析成为一个整体,就是think下的app文件。

首先进入入口文件public下的index.php中:

进入start.php中,先加载base.php,再执行app.php中的run方法。

跟进run方法,前面为初始化的一些东西

到这开始进入路由解析,使用的routeCheck方法。

跟进routeCheck方法,先调用Request.php中的path方法,

跟进path方法,调用pathinfo方法,来判断pathinfo(是否为兼容模式)。

跟进pathinfo方法,Config::get(‘var_pathinfo’)查看是否配置了var_pathinfo参数,如果配置了为兼容模式,并提取出默认参数s的值,最后传到app.php中的$path。

下面$config[‘url_route_must’]为查看是否开启了强制路由,如果开启解析’\’时就会失败,就不会产生rce。

进入parseUrlPath方法中,该方法将路由拆分为模块、控制器、方法。这里面并没有过滤’\’。

返回将返回得值赋值给$path,如下图:

提取模块,提取$path中的模块”index”。

最低0.47元/天 解锁文章
iceberg-N
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp漏洞检测工具
06-06
thinkphp漏洞检测工具
thinkphp5.0.24.zip
10-26
thinkphp5.0.24版本 直接解压覆盖对应目录即可
Thinkphp5.X 设计缺陷导致泄漏数据库账户密码
Fly_鹏程万里
12-11 8996
0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 PDO查询能阻止大多数传参攻击,而且框架要求的php版本是5.4;这就防止了php在5.3.6下有个PDO本地查询造成SQL注入的漏洞。...
thinkphp5-rce
最新发布
shierbai的博客
05-17 415
method=_construct&filter[]=system&method=get&server[REQUEST_METHOD]=id(系统命令)此之前的版本中,获取method的方法没有正确处理方法名,攻击者可以调用request类任意方法并构造利用链,从而导致远程代码执行漏洞。其版本5中,没有正确处理控制器名,导致网站在没有开启强制路由的情况下(默认情况)可以执行任意方法,从而导致远程命令执行漏洞。应用:很多cms是基于thinkphp5二次开发的,所以出问题的话,会影响很多基于其开发的网站。
Thinkphp漏洞复现
qq_63980959的博客
05-19 363
其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。在其版本 5 中,由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。传入的某参数在绑定编译指令的时候又没有安全处理,预编译的时候导致SQL异常报错。
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
EC_Carrot的博客
08-17 684
漏洞复现 我们访问http://your-ip/index.php?ids[]=1&ids[]=2即可看到用户都没列举出来了存在该漏洞: 访问http://your-ip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1,可以看到爆出了许多信息: 更多的利用方法还是自行寻找来的方便,在该环境中报错信息里面还包含了数据库的账户密码: ...
基于JavaFx的ThinkPHP漏洞扫描工具---RexHa(Aazhen)的一些说明
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-18 6923
基于JavaFx的Thinkphp漏洞扫描工具Rexha的一些使用说明。支持多种payload。多线程并发批量扫描。支持漏洞类型包括:ThinkPHP-2.x-RCE",ThinkPHP-5.0.23-RCE","ThinkPHP5.0.x-5.0.23通杀RCE","ThinkPHP5-SQL注入&敏感信息泄露","ThinkPHP 3.x 日志泄露NO.1","ThinkPHP 3.x 日志泄露NO.2","ThinkPHP 5.x 数据库信息泄露"。
框架、组件漏洞系列5:tthinkPhp漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-07 3967
一、ThinkPHP简介 基础介绍: ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。 近期发布历史: 2015年12月11日,ThinkPHP 5.0 Beta 发布; 2017年02.
vulhub thinkPHP5 SQL注入&&敏感信息泄露漏洞复现
weixin_53696027的博客
05-22 698
关于vulhub中thinkPHP SQL注入的漏洞复现及其简单的原理介绍
渗透测试 | ThinkPHP渗透
weixin_50464560的博客
03-31 2900
转载至 渗透测试 | ThinkPHP渗透 - FreeBuf网络安全行业门户 前言 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为 ThinkPHP 它遵循 Apache2开源协议发布,从 Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了 Struts的思想和 TagLib(标签库)、RoR的ORM映射和 ActiveRecord模式。 Thi..
Thinkphp5.0.2Rce分析
lastwinn的博客
07-06 2223
记录自己的所学以及理解。
ThinkPHP框架漏洞 远程代码执行/SQL注入/信息泄露复现(附检测工具)
告白的博客
02-24 4853
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
thinkphp3 与thinkphp5 日志信息泄露检测脚本,亲测有效可用,如有侵权,请联系CSDN管理员删除即可
腾讯云-云函数serverless-thinkphp6.0专用的入口文件.zip
06-08
- 对于云函数中的ThinkPHP6.0应用,确保遵循最佳安全实践,例如限制API访问权限,加密敏感数据,以及定期更新依赖库以防止潜在的安全漏洞。 - 腾讯云提供丰富的监控和报警功能,可以帮助开发者实时了解函数的运行...
think3.2.3_sql注入分析1
08-03
在本文中,我们将深入探讨关于ThinkPHP 3.2.3版本中的SQL注入漏洞,特别是如何利用这个漏洞以及其成因。SQL注入是一种常见的安全漏洞,允许攻击者通过输入恶意SQL代码来操纵数据库,获取、修改或删除敏感数据。 ...
thinkphp仿凡客商城诚品(修复版)
09-15
【标题】"thinkphp仿凡客商城诚品(修复版)" 涉及的主要知识点是基于ThinkPHP框架构建的一个电子商务平台,特别强调了其为修复版,意味着原版可能存在一些问题,而这个版本进行了修正和完善。 【描述】"thinkphp仿...
ThinkPHP 6.x反序列化POP链(一)1
08-03
在`.env`文件中设置`APP_DEBUG = true`,这样可以获取更详细的错误信息,有利于攻击者分析漏洞。接下来,通过GET参数`payload`传入恶意序列化数据,以触发反序列化过程。 在ThinkPHP 6.x中,我们主要关注`think\...
从0认识+识别+掌握thinkphp漏洞(超详细看完拿捏tp)文末带工具
milu_Sec的博客
12-30 3190
国人开发的框架,上手简单,开发成本低,搭建容易所以,tp框架常见于一些违法网站上面tp版本信息文档中心 · ThinkPHP 这是tp的官方文档,包含了框架一些基本知识,一些必要的知识我会在复现过程中一一讲解,不过还是建议自己去看一下文档。
thinkphp5.0漏洞修复
心学的博客
09-07 1418
thinkphp5.0漏洞修复
thinkphp5.x 漏洞 修复
10-30
ThinkPHP是一款流行的PHP开发框架,5.x版本也是比较常用的版本。虽然ThinkPHP是一个优秀的框架,但仍然存在一些潜在的安全漏洞,因此及时修复这些漏洞是非常重要的。修复ThinkPHP 5.x漏洞可以从以下几个方面入手: 1. 更新最新版本:保持框架的版本更新是修复漏洞的首要措施。ThinkPHP团队会不断发布更新版本来修复漏洞和增加新功能,因此及时更新到最新版本是必要的。可以在官方网站上查看并下载最新版本的ThinkPHP。 2. 安全审计:进行代码审计是另一个重要的步骤。检查应用程序的代码和配置文件,特别是控制器和模型中的用户输入和数据库查询,以确保没有任何可能导致代码执行或SQL注入等安全问题的漏洞。 3. 安全加固:可以通过加强安全措施来修复漏洞。例如,禁用不必要的文件或函数、密钥管理和访问控制等措施可以帮助提高系统的安全性。 4. 过滤用户输入:用户输入是最常见的安全漏洞来源之一。应该对用户输入数据进行严格的过滤和验证,确保输入的数据符合预期的格式和范围,并防止XSS和SQL注入等攻击。 5. 强化认证与权限管理:加强用户认证措施,使用强密码和加密技术来保护用户的登录信息。在系统中实施严格的权限管理,限制用户的访问权限,以避免恶意用户越权操作。 总之,修复ThinkPHP 5.x漏洞需要全面考虑各个方面的安全问题,并严格遵循最佳实践。及时更新版本、进行安全审计、加强安全措施、过滤用户输入、强化认证与权限管理等措施都是非常有效的方法。同时也建议开发者关注ThinkPHP官方的漏洞公告和安全建议,及时了解并修复已经公开的漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值