[代码审计]ThinkPHP5的文件包含漏洞

最新推荐文章于 2024-08-14 22:33:34 发布
最新推荐文章于 2024-08-14 22:33:34 发布
阅读量1.1k 收藏 3
点赞数 4
分类专栏: 代码审计 文章标签: php thinkphp 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/120493680
版权
本文详细分析了ThinkPHP5框架存在的文件包含漏洞,涉及影响版本为5.0.0至5.1.10。漏洞源于模板变量赋值过程中的变量覆盖问题,允许攻击者通过特定payload控制文件包含路径,导致安全风险。修复方案是修改代码以避免变量覆盖,确保安全。
摘要由CSDN通过智能技术生成

漏洞影响范围

加载模版解析变量时存在变量覆盖问题,导致文件包含漏洞的产生
漏洞影响版本:5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10

tp框架搭建

tp框架由两部分组成
应用项目: https://github.com/top-think/think
核心框架: https://github.com/top-think/framework
框架下载好后,需要更名为thinkphp

这里可以直接用composer来获取代码
通过以下命令获取测试环境代码:

composer create-project --prefer-dist topthink/think=5.0.18 tp5.0.18

将 composer.json 文件的 require 字段设置成如下:

"require": {
   
    "php": ">=5.6.0",
    "topthink/framework": "5.0.18"
},

然后执行 composer update ,并将 application/index/controller/Index.php 文件代码设置如下:

<?php
namespace app\index\controller;
use think\Controller;
最低0.47元/天 解锁文章
huamanggg
关注
专栏目录
ThinkPHP5.0.18_文件包含漏洞分析
11-28 476
ThinkPHP5.0.18_文件包含漏洞分析 ThinkPHP5.0.0-ThinkPHP5.0.18/ThinkPHP5.1.0-ThinkPHP5.1.10 漏洞代码<?php namespace app\index\controller; use think\Controller; class Index extends Controller { public function index(){ $this->assign(request()->get()
Thinkphp5 文件包含漏洞复现分析
cosmoslin的博客
12-01 4345
漏洞概要 漏洞存在于 ThinkPHP模板引擎中,在加载模版解析变量时存在变量覆盖问题,而且程序没有对数据进行很好的过滤,最终导致文件包含漏洞 的产生。 影响版本 5.0.0 <= Thinkphp <= 5.0.18 5.1.0 <= ThinkPHP <= 5.1.10 环境搭建 Phpstudy: OS: Windows PHP: 7.3.4 ThinkPHP: 5.0.18 创建测试环境: composer create-project topthink/think=5.
ThinkPHP5漏洞分析之代码执行
最新发布
duoba_an的博客
08-14 830
本次漏洞存在于的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在文件中,攻击者通过精心构造的,即可将写入缓存文件。缓存文件的名字和目录均可预测出来,一旦缓存目录可访问或结合任意文件包含漏洞,即可触发。漏洞影响版本:。
Thinkphp5文件包含
Sentiment的博客
05-22 950
审完这个暂时就先不审了,去刷下ctfshow的tp题先试试手 影响版本 5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10 环境 我这里有之前安好的5.0.12就直接用了 \application\index\controller\index.php <?php namespace app\index\controller; use think\Controller; class Index extends Controller
ThinkPHP文件包含,远程执行漏洞分析
Fiverya的博客
12-13 1387
文件包含,代码执行漏洞漏洞编号:QVD-2022-46174
威胁快报| ThinkPHP v5 新漏洞攻击案例首曝光,阿里云已可告警并拦截 ...
测试0901-1
12-20 390
2018年12月10日,ThinkPHP v5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。阿里云态势感知已捕获多起基于该漏洞的真实攻击,并对该漏洞原理以及漏洞利用方式进行分析。现在,对于云上未及时进行系统更新的用户,阿里云态势感知已提供攻击告警,WAF产品支持同步拦截,目前云上客户基本未受到影响。 此次漏洞ThinkPHP v5框架代码问...
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
不过,正如所有软件产品一样,ThinkPHP也存在安全漏洞的风险,其中就包括了任意代码执行漏洞。这种漏洞允许攻击者在服务器上执行恶意代码,从而威胁系统的安全性和数据的完整性。了解到漏洞的危害和如何修复这些漏洞...
代码审计-Thinkphp框架审计前置知识点
xiaoheizi的博客
08-10 887
使用thinkphp框架的源码审计思路: 1.使用源码查看工具打开源码,全局搜索thinkphp确认源码是否使用thinkphp框架 2.源码如果没有按照thinkphp框架的代码规则来写,则不会触发thinkphp框架的过滤规则。按照常规思路测试即可 3.源码如果是按照thinkphp框架的代码规则来写的,则全局搜索THINK_VERSION确认框架版本信息,根据版本漏洞来测试。否则相当于在测试框架的0day。
thinkphp5漏洞验证
04-16
thinkphp漏洞验证文档,此文档仅用于漏洞验证等白帽子行为,请勿用于网络攻击等非白帽子行为
tp5漏洞利用工具.zip
01-03
Thinkphp5代码执行漏洞利用工具 (一共两个 包含利用原理)只要检测到存在Thinkphp5漏洞都能直接getshell(没狗的情况下)
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...
文件包含漏洞不能包含php,ThinkPHP5漏洞分析之文件包含
weixin_32858247的博客
03-19 219
本系列文章将针对 ThinkPHP 的历史漏洞进行分析,今后爆出的所有 ThinkPHP 漏洞分析,也将更新于 ThinkPHP-Vuln 项目上。本篇文章,将分析 ThinkPHP 中存在的 文件包含 漏洞漏洞概要本次漏洞存在于 ThinkPHP 模板引擎中,在加载模版解析变量时存在变量覆盖问题,而且程序没有对数据进行很好的过滤,最终导致 文件包含漏洞 的产生。漏洞影响版本: 5.0.0&lt...
ThinkPHP5 文件包含
LYJ20010728的博客
08-16 1228
漏洞概要 本次漏洞存在于 ThinkPHP 模板引擎中,在加载模版解析变量时存在变量覆盖问题,而且程序没有对数据进行很好的过滤,最终导致文件包含漏洞的产生 漏洞影响版本: 5.0.0<=ThinkPHP<=5.0.21 、 5.1.3<=ThinkPHP5<=5.1.25 初始配置 获取测试环境代码 composer create-project --prefer-dist topthink/think=5.0.18 tpH3rmesk1t 将 compos
thinkphp 5.x~3.x 文件包含漏洞分析
weixin_30256505的博客
05-11 546
漏洞描述: ThinkPHP在加载模版解析变量时存在变量覆盖的问题,且没有对$cacheFile进行相应的消毒处理,导致模板文件的路径可以被覆盖,从而导致任意文件包含漏洞的发生。 主要还是变量覆盖的问题。 漏洞范围: 漏洞影响版本:5.0.0<=ThinkPHP5<=5.0.18、5.1.0<=ThinkPHP<=5.1.10 本地复现环境: ...
学习笔记-ThinkPHP5之文件包含审计分析(五)
人饭子的博客
11-09 158
ThinkPHP5之文件包含审计分析(五) 参考链接:Mochazz/ThinkPHP-Vuln/ 影响版本:5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10 测试环境:PHP7.3.4、Mysql5.7.26、TP5.0.18 0x00 环境准备 关于tp默认的模板调用路径,全局搜了一下后发现应该是在这里: thin...
thinkphp5.0.24文件包含漏洞
06-08
ThinkPHP 5.0.24版本存在一个文件包含漏洞,也称为“ThinkPHP5.0.24远程代码执行(RCE)漏洞”。这个漏洞源于框架中的一个设计缺陷,它允许恶意用户利用特定条件下的参数控制来执行任意文件包含操作,从而可能导致攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值