tp5 webshell漏洞,文件被篡改,fastadmin老版本的存在此问题,解决方法

最新推荐文章于 2024-06-16 21:51:55 发布
最新推荐文章于 2024-06-16 21:51:55 发布
阅读量2.9k 收藏
点赞数 1
文章标签: fastadmin文件篡改 tp5文件被篡改 webshell攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41409720/article/details/100152873
版权

1.首先是把攻击文件清理。

找攻击文件的方式有在静态文件目录查找后缀为 “.php”的文件就好了

2.修改tp5底层的一个漏洞:

  1. 修改第一个文件

yourpath\thinkphp\library\think\App.php

搜索

public static function module(

找到 ==》

		// 获取控制器名
        $controller = strip_tags($result[1] ?: $config['default_controller']);

替换为

		// 获取控制器名
        $controller = strip_tags($result[1] ?: $config['default_controller']);

        if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
            throw new HttpException(404, 'controller not exists:' . $controller);
        }
  1. 修改第二个文件

yourpath\thinkphp\library\think\Route.php

搜索

public static function parseUrl(

找到 ==》

			// 解析控制器
              $controller = !empty($path) ? array_shift($path) : null;
          }

替换为

				// 解析控制器
                $controller = !empty($path) ? array_shift($path) : null;
            }
            if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
                throw new HttpException(404, 'controller not exists:' . $controller);
            }

以上为手动修复方法,其实最好的是升级版本。。

其他的手段就是装一些防篡改的软件,把项目保护起来。

hui_curry
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通达OA低版本文件上传+apache解析漏洞getshell
谢公子的博客
05-12 1950
目录 漏洞文件 漏洞利用条件 漏洞复现 漏洞文件 /general/vmeet/privateUpload.php 漏洞利用条件 通达OA低版本 apache存在解析漏洞 漏洞复现 测试环境:通达OA 2008,apache存在解析漏洞 首先访问是否存在文件 存在的话,将下面代码保存后缀为1.html文件,然后将木马命名为 aaa.php.1,与1.html在同一个目录下 <form id="frmUpload" enctype="multipart/for..
fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析1
08-03
2、在 linux 下, is_file() 函数判可用于判断符号链接 3、在 linux 下, is_file 函数会受到权限的影响,当前用户权限不足或父目录
解决TP5项目被恶意篡改、注入代码问题
IT-Andy
07-03 7386
首先,谈谈这个曲折的经历! 第一次,被人用eval()函数注入了文件,发现后,我就禁了这些PHP高危险函数! 第二次,就是被人在入口文件中注入了代码,在public文件夹中,多出了很多文件。然后我就修改了宝塔面板的密码,加上下面的第2步,目前暂时没有被注入了,希望能帮到大家! 如果还有更好的办法,希望不吝赐教,留下你宝贵的经验,万分感谢! 1、禁掉...
漏洞复现 Fastadmin框架 lang任意文件读取漏洞
最新发布
weixin_43167326的博客
06-16 1827
FastAdmin 后台框架开源且可以免费商用,一键生成 CRUD, FastAdmin 是一款基于 ThinkPHP 和 Bootstrap 的极速后台开发框架,基于Auth验证的权限管理系统,一键生成 CRUD,自动生成控制器、模型、视图、JS、语言包、菜单、回收站等。(Fast Admin 极速 后台 框架)Fastadmin框架 lang接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。
tp5被恶意篡改?项目被增加位置文件
irose的博客
07-07 1167
1.最重要的是把当前项目删掉,使用备份(因为你不知道它在你的哪个文件夹插入木马文件,最直接就是删掉) 2.然后开始做一下操作 3.可以更新框架版本 4.禁掉高危险函数:eval、phpinfo 这2个函数必须禁掉! (1)、需禁用的函数名,如下: phpinfo、eval、passthru、exec、system、chroot、scandir、chgrp、chown、shell_exec、proc_open、proc_get_status、ini_alter、ini_restore、dl、pfsockope
fastadmin前台分片漏洞
Fiverya的博客
12-05 2963
参考链接:fastadmin安装fastadmin安装前台分片漏洞复现:https://blog.csdn.net/weixin_43288600/article/details/121192252https://blog.csdn.net/u013921288/article/details/117670844https://xz.aliyun.com/t/9395FastAdmin最新RCE漏洞复现https://www.secpulse.com/archives/157307.html搭建好环境后,查
漏洞预警】FastAdmin框架任意文件读取漏洞
晚风不及你
06-11 1940
FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在文件读取漏洞漏洞攻击者利用此漏洞可以获取系统敏感信息。
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
FastAdmin_Upload:FastAdmin 前台文件上传RCE
04-06
FastAdmin前台文件上传RCE详解及Python利用方法FastAdmin是一款基于ThinkPHP5框架开发的后台管理系统,因其简洁易用的界面和强大的功能深受开发者喜爱。然而,任何系统都可能存在安全漏洞FastAdmin也不例外...
WebShell文件上传漏洞分析溯源
02-22
3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用御剑扫描到目录, admin/upoad.php 访问 ...
TP5 修改消息提示页面
05-01
NULL 博文链接:https://onestopweb.iteye.com/blog/2386500
FastAdmin 用户权限RCE.md
04-26
FastAdmin 用户权限RCE
ASP的chr(0)文件上传漏洞原理和解决方法介绍
10-25
ASP中的chr(0)文件上传漏洞是一个严重的安全问题,它允许攻击者绕过服务器对上传文件类型的常规验证机制,从而可能导致恶意代码的上传和执行。本文将深入探讨chr(0)漏洞的原理以及如何有效防止此类漏洞。 首先,chr...
PHP实现webshell扫描文件木马的方法
01-20
本文实例讲述了PHP实现webshell扫描文件木马的方法。分享给大家供大家参考,具体如下: 可扫描 weevelyshell 生成 或加密的shell 及各种变异webshell 目前仅支持php 支持扫描 weevelyshell 生成 或加密的shell 支持...
fastadmin后台登录页修改
王兆镇的博客
03-04 1136
直接替换就行
(新接口)用友NC某接口存在任意文件读取漏洞-0day
weixin_43167326的博客
02-22 1548
用友NC是一款企业级ERP(企业资源计划)软件,它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块,适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制性,可以满足企业在不同行业和不同规模下的管理需求。该系统基于Java EE技术开发,具有跨平台、集成度高、业务流程自动化、信息共享等特点,能够有效提高企业的管理效率和降低成本,是众多企业的首选管理软件。。
记一次FastAdmin后台Getshell
qq_45244158的博客
06-28 5171
FastAdmin 是基于ThinkPHP5和Bootstrap的极速后台开发框架。 基于ThinkPHP行为功能实现的插件机制,拥有丰富的插件和扩展,可直接在线安装卸载 。 基于完善的Auth权限控制管理、无限父子级权限分组、可自由分配子级权限、一个管理员可同时属于多个组别 。在某次HVV的打点过程中,发现某资产为FastAdmin搭建。 下图为FastAdmin的报错页面,根据经验可判断该网站为FastAdmin搭建。 输入admin.php进入后台登录页面,弱口令进入后台。 进入后台找功能点get
项目入口文件index.php被篡改后果,为什么我把入口文件index.php移到public外面,再修改入口文件如下,但是无法显示页面...
weixin_36336411的博客
03-11 655
// +----------------------------------------------------------------------// | ThinkPHP [ WE CAN DO IT JUST THINK ]// +----------------------------------------------------------------------// | Copyri...
tp5webshell攻击
07-28
回答: 根据引用\[1\]和引用\[2\]的描述,你的网页首页被占据,ThinkPHP的Index.php文件篡改成了一个HTML文件,并且还有一些脚本。同时,你还发现了一些额外的文件。根据引用\[3\]的描述,你尝试将这个文件的界面改成PHP文件,并打开界面发现它是一个木马的WebShell,但是需要密码才能访问。根据这些描述,你的TP5应用遭受了WebShell攻击。 为了解决这个问题,你可以采取以下措施: 1. 首先,确保你的服务器和应用程序都是最新的版本,并及时更新补丁和安全更新,以修复已知的漏洞。 2. 检查你的应用程序的代码,特别是用户输入的地方,是否存在安全漏洞,如XSS和SQL注入。确保你的应用程序对用户输入进行了正确的过滤和验证。 3. 检查你的服务器配置,确保只开放必要的端口和服务,并限制对敏感文件和目录的访问权限。 4. 定期备份你的应用程序和数据库,并将备份文件存储在安全的地方,以便在遭受攻击时能够快速恢复数据。 5. 使用安全工具和防火墙来监控和阻止潜在的攻击,如入侵检测系统和Web应用程序防火墙。 通过采取这些措施,你可以提高你的应用程序的安全性,减少遭受WebShell攻击的风险。 #### 引用[.reference_title] - *1* *2* *3* [记录一期Thinkphp5 WebShell木马渗透的经历, 加修复建议](https://blog.csdn.net/dwh1314/article/details/122156217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值