ThinkPHP5远程代码执行高危漏洞

已于 2022-11-09 14:42:47 修改
阅读量751 收藏
点赞数
文章标签: php 安全
于 2022-11-09 09:13:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33998074/article/details/127762906
版权
由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。

影响版本

  • ThinkPHP 5.0系列 < 5.0.23

  • ThinkPHP 5.1系列 < 5.1.31

安全版本

  • ThinkPHP 5.0系列 5.0.23

  • ThinkPHP 5.1系列 5.1.31

  • ThinkPHP5.*版本发布安全更新

如果各种原因暂时无法更新到最新版本(早期版本升级到最新版本可能存在兼容性问题,请首先参考官方手册的升级指导章节)

手动修正

5.1版本

thinkphp/library/think/route/dispatch/Url.php 类的parseUrl方法,解析控制器后加上 添加

if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {

throw new HttpException(404, 'controller not exists:' . $controller);
}

5.0版本

thinkphp/library/think/App.php 类的module方法的获取控制器的代码后面加上

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {

throw new HttpException(404, 'controller not exists:' . $controller);

}

在这里插入图片描述

框架升级

进入到代码根目录 执行 composer update

注意:不推荐用这种方法直接升级,容易引起不兼容情况,如果必须特别想这样子升级修复的话 ,建议提前备份好代码。

目前thinkphp的 5.0(5.0.23) 以及 5.1(5.1.31) 的最新版本,已经修复此漏洞,建议大家项目都用目前最新版本。

贺兰山长老
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHP网站常见的安全漏洞
李澎昆的博客
12-28 1603
打开php安全模式  php安全模式是个非常重要的内嵌的安全机制,能够控制一些php中得函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件得文件。 用户组安全 安全模式下执行程序主目录 如果安全模式打开了,但是确却是要执行某些程序得时候,可以指定要执行程序得主目录 安全模式下包含文件 控制php脚本能访问得目录 关闭危险函数 关闭php版本信息...
PHP代码注入】PHP代码注入漏洞
cc
03-06 5920
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
thinkphp5远程执行代码漏洞修复补丁
fastadmin-thinkphp5.1:ThinkPHP 5.1.38 LTS的fastadmin
05-29
FastAdmin 完全升级 thinkphp5.1 fastadmin: 1.0.0.20190418_beta thinkphp: 5.1.38 LTS 安装使用 环境要求 PHP >= PHP7.1 Mysql >= 5.5.0 (需支持innodb引擎) Apache 或 Nginx PDO PHP Extension MBstring PHP Extension CURL PHP Extension Node.js (可选,用于安装Bower和LESS,同时打包压缩也需要使用到) Composer (可选,用于管理第三方扩展包) Bower (可选,用于管理前端资源) Less (可选,用于编辑less文件,如果你需要增改css样式,最好安装上) 安装 克隆项目 git clone https://github.com/hellowzsg/fastadmin-thinkphp5.
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
php 5.6.15漏洞,CVE-2016-4071
weixin_33089345的博客
03-11 508
// PHP <= 7.0.4/5.5.33 SNMP format string exploit (32bit)// By Andrew Kramer // Should bypass ASLR/NX just fine// This exploit utilizes PHP's internal "%Z" (zval)// format specifier in order to ach...
ThinkPHP5远程代码执行高危漏洞(附:升级修复解决方法)
热门推荐
dabao87的博客
12-12 2万+
漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 &lt; 5.0.23 ThinkPHP 5.1系列 &lt; 5.1.31 安全版本 ThinkPHP 5.0系列 5.0.23 ThinkPHP 5.1系列 5.1.31 ...
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 6954
ThinkPHP5系列远程代码执行漏洞复现(详细)
目标URL存在http_host头攻击漏洞复现及修复
zhongxj183的博客
02-22 1万+
目标URL存在http_host头攻击漏洞复现及修复 文章目录目标URL存在http_host头攻击漏洞复现及修复漏洞说明漏洞描述危险等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复漏洞修复方案漏洞修复验证参考文章 漏洞说明 漏洞描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 危
thinkphp5部分版本存在重大url漏洞
猛犸象
07-12 671
thinkphp部分版本存在重大url漏洞 Thinkphp 5.1.0 - 5.1.31 Thinkphp 5.0.5 - 5.0.23 1、现象: 下载thinkphp_5.0.21 直接访问:http://root.com/tp/public/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0...
XSS跨站脚本攻击在Java开发中防范的方法
conkeyn的专栏
02-27 492
详细描述 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。 成功的跨站脚本攻击所带来的主要问题包括: 帐号劫持 - 攻击者可以在会话cookie过期之前劫持用户的会话,并以访问ULR用户的权限执行操作,如发布数据库查...
PHP远程DoS漏洞深入分析及防护方案
weixin_30687587的博客
02-27 177
PHP远程DoS漏洞 4月3日,有人在PHP官网提交PHP 远程DoS漏洞PHP Multipart/form-data remote dos Vulnerability),代号69364。由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14日,各种PoC已经在网络上流传。此次漏洞具备如下特性: 一旦被利用成功,可以在迅速消耗被攻击主机的CPU资源,从而达...
PHP代码审计归纳-Ali0th
weixin_33943347的博客
04-24 1555
Author : 木禾/Ali0th Date : 2018-3-21 Email : [email protected] 说明 :个人归纳的php漏洞类型,有修改请私信或留言。 大家好,我的网名是木禾,技术领域的 ID 是 Ali0th,这一篇是我在18年编写的PHP代码审计归纳,之前发在了 t00ls 和 gtihub 上,现在经营着这个博客,也把以前写的东西慢慢搬上来。如果...
PHP代码执行漏洞总结大全
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
PHP常见漏洞的防范措施
大鹏
12-18 1919
一、常见PHP网站安全漏洞 对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
php安全漏洞怎么修复,PHP安全团队已发布安全补丁修复PHP 7中的高危漏洞
weixin_32262089的博客
03-16 1662
近期国外安全研究团队CheckPoint花费数月时间检查PHP 7的反序列化机制,发现了三个新的高危安全漏洞。这三处漏洞足以影响到全球80%的运行PHP的网站,在此前的PHP 5的反序列化机制中也曾出现过类似漏洞。这几处安全漏洞的编号分别为:CVE-2016-7479:释放后使用代码执行CVE-2016-7480:使用未初始化的代码执行CVE-2016-7478:远程拒绝服务其中前两个漏洞将允许...
php版本过低导致高危漏洞,ThinkPHP高危安全漏洞,攻击者可直接获取服务器权限,请尽快升级官方安全更新...
weixin_33240229的博客
03-21 473
2018年12月9日ThinkPHP官方发布一次重要安全更新,本次版本更新主要涉及一个ThinkPHP5.0.*-5.1.*的全系列安全漏洞,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,也就是攻击者可以构造特定的恶意请求直接获取服务器权限。请广大ThinkPHP开发者尽快更新到该版本!更新框架修复如果你使用composer安装,并且一直保持最新版...
thinkphp 远程代码执行原理
最新发布
01-12
根据提供的引用内容,ThinkPHP远程代码执行漏洞的原理是由于ThinkPHP框架对控制器名和方法名没有进行足够的检测,导致攻击者可以构造恶意请求来执行远程代码。 攻击者可以通过构造特定的请求,利用未正确处理的方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值