ThinkPHP 小于5.0.24 远程代码执行高危漏洞 修复方案

最新推荐文章于 2024-08-20 09:40:11 发布
最新推荐文章于 2024-08-20 09:40:11 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: php专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38705449/article/details/103525567
版权

漏洞描述

由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。

漏洞评级

严重

影响版本

ThinkPHP 5.0系列 < 5.0.23
ThinkPHP 5.1系列 < 5.1.31

安全版本

ThinkPHP 5.0系列 5.0.23
ThinkPHP 5.1系列 5.1.31

ThinkPHP5.*版本发布安全更新

本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。

如果各种原因暂时无法更新到最新版本(早期版本升级到最新版本可能存在兼容性问题,请首先参考官方手册的升级指导章节)

手动修正1

5.1版本

thinkphp/library/think/route/dispatch/Url.php  类的parseUrl方法,解析控制器后加上   添加

 if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {     
     throw new HttpException(404, 'controller not exists:' . $controller); 
 }

20181212104235362.jpg

5.0版本

thinkphp/library/think/App.php  类的module方法的获取控制器的代码后面加上

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {    
    throw new HttpException(404, 'controller not exists:' . $controller);
}

20181212104351202.jpg

手动修复2

\thinkphp\library\think\Request.php

找到下面方法:

public function method($method = false)
    {
        if (true === $method) {
            // 获取原始请求类型
            return $this->server('REQUEST_METHOD') ?: 'GET';
        } elseif (!$this->method) {
            if (isset($_POST[Config::get('var_method')])) {
                $this->method = strtoupper($_POST[Config::get('var_method')]);
                $this->{$this->method}($_POST);
            } elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) {
                $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']);
            } else {
                $this->method = $this->server('REQUEST_METHOD') ?: 'GET';
            }
        }
        return $this->method;
    }

更改为:

public function method($method = false)
    {
        if (true === $method) {
            // 获取原始请求类型
            return $this->server('REQUEST_METHOD') ?: 'GET';
        } elseif (!$this->method) {
            if (isset($_POST[Config::get('var_method')])) {
                $method = strtoupper($_POST[Config::get('var_method')]);
                if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {
                    $this->method = $method;
                    $this->{$this->method}($_POST);
                } else {
                    $this->method = 'POST';
                }
                unset($_POST[Config::get('var_method')]);
            } elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) {
                $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']);
            } else {
                $this->method = $this->server('REQUEST_METHOD') ?: 'GET';
            }
        }
        return $this->method;
    }


添加以后便可修复,也可以进行版本升级修复,升级到最新版

追梦猪
关注
专栏目录
如何解决ThinkPHP 日志信息泄露漏洞
刘杨造梦的博客
08-12 422
由此可见,国外还是挺脏的。都2024年了,买源码别再买thinkPHP3.x和thinkPHP5.x框架的源码了,最近几个月已经碰到两三个这5.x的了,找我修复,有个冤大头买个源码花了一两万结果还是5.x框架的,新项目现在都用thinkPHP8.x了,再怎么不行,用thinkPHP6.x也可以的。我看了一下他们的网站后,好家伙,发现是thinkPHP而且是5.0.24,其实他这个就是thinkPHP的日志信息泄露漏洞,我们修复一下就好了,完全不需要用到mysql触发器。
Thinkphp 5.0.24反序列化漏洞修复方案
笨鸟的博客
11-24 8070
Thinkphp 5.0.24存在反序化漏洞,入口点在thinkphp/library/think/process/pipes/Windows.php中__destruct魔术方法。 网上有很多讲解如何利用这个漏洞进行攻击,百度Thinkphp 5.0.24反序化漏洞会出来一堆。 但是如何修复这个漏洞没有讲解,我去Thinkphp 官网上也没有查到,我的建议一个是升级Thinkphp版本。 下面是我的修复方案: 第1种方案:修改removeFiles方法如下: /** * 删除
thinkphp5注入漏洞验证(python)
最新发布
qq_74925081的博客
08-20 279
以上两段代码的作用是当访问安全认证的网站时强制不进行警告。
ThinkPHP5小于5.0.24 远程代码执行高危漏洞 修复方案 bug修复
飙歌的博客
05-07 1009
漏洞描述由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 < 5.0.24 安全版本 ThinkPHP 5.0系列 5.0.24 ThinkPHP 5.1系列 5.1.31 安全建议 升级ThinkPHP至安全版本 修复方法1.打开 \thi...
ThinkPHP5.0.24 Request.php 远程代码执行高危漏洞 修复
qq_40880022的博客
04-10 1157
修改文件 thinkphp/library/think/Request.php。ThinkPHP 5.0系列 < 5.0.24ThinkPHP 5.0系列 5.0.24ThinkPHP 5.1系列 5.1.31。
TP 5.0.24反序列化漏洞分析
goddemon
10-20 7315
很久没发过文章了,最近在研究审计链条相关的东西,codeql,ast,以及一些java的东西很多东西还是没学明白就先不写出来丢人了,写这篇tp的原因呢虽然这个漏洞的分析文章蛮多了,但是还是跟着看了下,一方面是因为以前对pop链挖掘一直学的懵懵懂懂的 ctf的一些pop链能出,但是到了框架里面自己就是挖不出来,所以就想着自己挖下tp反序列化的链子来看看,另一方面是想思考学习下php挖掘利用ast手法去该怎么入手(虽然后面这个问题还没解决),所以就有了这篇文章。
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
ThinkPHP <5.0.24 Request.php 远程代码执行漏洞 --已解决
weixin_34342905的博客
03-11 531
2019年1月11日,阿里云云盾应急响应中心监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,***者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0.0~5.0.23版本 修复方法1.打开thinkphplibrarythinkRequest.php搜索 public function method($method = false){if (true === $m...
Thinkphp 5.0.24反序列化漏洞导致RCE分析
weixin_43263451的博客
03-27 1万+
1. 概述 总体思路就是先全局搜索可以利用的魔法函数作为入口,比如__destruct,然后再一步步构造pop链往漏洞触发点跳 根据大佬的指点漏洞触发点在thinkphp/library/think/console/Output.php的__call方法 public function __call($method, $args) { if (in_array($method, $this->styles)) { array_unshift($args,
thinkPhp5.0.24框架
02-23
- **依赖注入**:ThinkPhp5.0.24全面采用了依赖注入设计模式,这使得组件间的耦合度大大降低,提高了代码的可测试性和可维护性。 - **命名空间**:遵循PSR规范,通过命名空间管理类库,使代码组织更加清晰,避免了...
ThinkPHP v5.0.24 完整版
10-22
 ThinkPHP借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,采用单一入口模式等,融合了Struts的 Action思想和JSP的TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,封装了CURD和一些常用操作...
ThinkPHP 5.0.24 核心版
11-05
ThinkPHP 5.0.24核心版详解与应用》 ThinkPHP 5.0.24是一款基于PHP语言的轻量级框架,它的核心设计理念是“简洁实用”。自诞生以来,ThinkPHP就以其易用性和高效性深受开发者喜爱,尤其在敏捷Web应用和企业级应用...
ThinkPHP 小于 5.0.24 远程代码执行高危漏洞 修复方案
易天海
06-09 1762
https://yq.aliyun.com/articles/686397
Thinkphp 5.0.24变量覆盖漏洞导致RCE分析
热门推荐
weixin_43263451的博客
03-30 1万+
大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值,从而在调用param方法时,call_user_func_array的值我们就可以控制,造成了远程代码执行漏洞。 0. 大致流程 经过入口文件进入run函数 首先在116行根据url获取调度信息时,触发变量覆盖漏洞从而修改requests对象的属性值,然后获取?s=captcha的调度信息并返回给$dispatch 再到139行进入exec函数并将$dispatch作为参数带入 跟进后根据$dispatch
thinkphp5.0.24反序列化漏洞分析
m0_67392182的博客
09-12 1522
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
ThinkPHP高危漏洞通告:远程代码执行风险及解决方案
"这篇公告是关于ThinkPHP框架的远程代码执行漏洞,该漏洞在2022年12月9日被公开。受影响的ThinkPHP版本包括v6.0.1到v6.0.13,v5.0.0到v5.0.12,以及v5.1.0到v5.1.8。利用此漏洞的攻击者无需用户认证,只需开启多语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值