thinkphp v5.0.11漏洞_这个漏洞,我劝你耗子尾汁

最新推荐文章于 2024-05-10 20:58:45 发布
最新推荐文章于 2024-05-10 20:58:45 发布
阅读量490 收藏
点赞数
文章标签: thinkphp v5.0.11漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28850145/article/details/112316119
版权
678af6e95f631d085799f4815983a45f.gif亲爱的,关注我吧 678af6e95f631d085799f4815983a45f.gif

12/16

本文字数2704

来和我一起阅读吧

前言

最近在某论坛上看到一篇分析74cms存在模板解析漏洞的文章,74cms使用了tp3的框架,然后自己对tp框架的模板解析渲染也不是很熟,就想着学习一下这个漏洞,顺便熟悉一下tp3的模板解析。说干就干,先挑一个软一点的74cms捏一下,cms版本:v6.0.20。

漏洞分析

对一个已知漏洞进行分析比较喜欢采用溯源的方式进行,首先已知漏洞点的位置:

/Application/Common/Controller/BaseController.class.php,

触发方法:assign_resume_tpl。

82b13db754e643ea082cc7d47e1d1690.png

在第175行调用了fetch方法,而在tp3框架内,所有的控制器都是继承自父类:/ThinkPHP/Library/Think/Controller.class.php,所以我们直接跟进到父类当中,来查看这个fetch方法到底发生了什么。这里要注意一下,传递的变量$tpl是要被解析的模板路径。

来到父类当中,可以看到这个fetch方法是来自于构造方法中实例化的view对象。

c3bbec6ae483965ae81adcc321a20490.png

63102e73b5cc8c8dac89526723199961.png

view视图类的位置在:

 /ThinkPHP/Library/Think/View.class.php。

所以还是继续跟进到视图类当中,这里还是要注意参数的传递,在第84行中可以看到,调用fetch函数时传递三个参数,参数$templateFile是之前传递的被解析模板的路径,$content和$prefix两个参数都为空。接着来看视图类当中的fetch函数,先上代码。

最低0.47元/天 解锁文章
陈马登Morden
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rangechecks 检测代码检测到超出范围的数组访问。_Thinkphp 5.0远程代码执行漏洞
weixin_39956350的博客
12-16 699
0x01 简叙本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。这部分是官网的漏洞通告,官方最开始的补丁是在library/think/route/dispatch/Module.php中添加。但是随机在第二天的5.1.31版本中将这部分的控制移动到...
thinkphp v5.0.11漏洞_漏洞预警通报【高危】
weixin_42299679的博客
12-21 936
1漏洞标题ThinkPHP5远程代码执行漏洞2漏洞描述ThinkPHP 是一个快速、兼容而且简单的轻量级国产 PHP 开发框架。ThinkPHP 从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。近日,ThinkPHP 官方发布了安全更新,其中修复了存在...
2024年ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,2024年最新网络安全面试数据结构算法
最新发布
2401_84301389的博客
05-10 1155
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
thinkphp v5.0.11漏洞_ThinkPHP 5.x 远程代码getshell漏洞实战分析
weixin_39700394的博客
12-21 236
ThinkPHP 简介ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架漏洞解析漏洞引发的原因是框架对控制器名没有进行足够的检测,现拉取ThinkPHP v5.0.22 来进行测试请求路由=>http://127.0.0.1/public/index.php?s=/index/\think\ap...
thinkphp v5.0.11漏洞_thinkphp 5.0 代码执行漏洞
weixin_39657662的博客
12-21 123
docker-compose -f /home/root/compose.yml up然后访问127.0.0.1:8080POC:1、?s=index/\think\Request/input&filter=phpinfo&data=12、?s=index/\think\Request/input&filter=system&data=id3、?s=index/\t...
thinkphp 一个文件怎么调用另一个文件中的define()_Thinkphp 反序列化利用链深入分析...
weixin_39605521的博客
12-10 132
作者:Ethan@知道创宇404实验室时间:2019年9月21日原文链接:https://paper.seebug.org/1040/前言今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!环境搭建Thinkphp 5.1.35php 7.0.12漏洞挖掘思路在刚接触反序列化漏洞的时候,更...
ThinkPHP v5.0.11 核心版
11-28
ThinkPHP v5.0.11核心版:探索与详解》 ThinkPHP,作为国内广泛应用的PHP开发框架,以其高效、简洁的面向对象设计深受开发者喜爱。版本v5.0.11更是该框架的一次重要迭代,进一步提升了开发效率和应用性能。本文将...
ThinkPHP v5.0.11 完整版
12-17
《深入理解ThinkPHP v5.0.11:构建高效Web应用的基石》 ThinkPHP,作为国内广泛应用的PHP开发框架,以其简洁、高效的特性深受开发者喜爱。版本5.0.11是其发展中的一个重要里程碑,它在前代的基础上进一步优化了性能...
yershop_v3.0.2.zip_thinkphp5_thinkphp5.0_yershop_yershop漏洞_网店系统
07-14
yershop是基于thinkphp5.0.9,具有建站便捷、扩展丰富、二次开发灵活,以及支持云服务的特点,适合企业及个人快速构建个性化网上商店。 yershop采用模块化的架构设计思想,对目录结构规范做了调整,可以支持多模块...
ThinkPHP_v5.0.21.zip_ThinkPHP V5.0.21_ThinkPHP V5.1.34LT_asp.net
09-20
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区...
ThinkPHP_v5.0.7.zip_ThinkPHP V5.0.7_thinkphp
09-23
这个版本不仅继承了ThinkPHP一贯的轻量级和面向对象设计原则,还引入了诸多新特性和优化,使得开发效率和代码质量得到了显著提升。 首先,我们要了解ThinkPHP的核心理念——"快速、简单"。在ThinkPHP V5.0.7中,这...
Thinkphp5.0 钩子操作讲解
qq_39657769的博客
11-05 776
通过一下午的研究,了解了一些在这里给大家讲解一下, Thinkphp5.0自带钩子几个 app_init 应用初始化标签位,在think\App.php的initCommon函数中Hook::listen(‘app_init’);没有接收参数。 app_begin应用开始标签位,在think\App.php的run函数中,在加载路由和请求信息后执行。会接收一个参数,存储的是本次请求的调度信息。 module_init 模块初始化标签位,在think\App.php的module函数中,在加载请求控制
【安全漏洞ThinkPHP 3.2.3 漏洞复现.md
2201_75660665的博客
12-08 861
函数时没有参数传入,而我们找到的是有参数的,PHP7下起的ThinkPHP在调用有参函数却没有传入参数的情况下会报错,所以我们要选用PHP5而不选用PHP7.里的内容被存入了缓存文件php文件中,连带着我们输入的可控的php代码也在其中,然后包含了该文件,所以造成了命令执行。处,除了exp外,还有一处bind,这里同样也是用点拼接字符串,但是不同的是这里还拼接了一个冒号。,所以进入第二个分支,将我们的输入转化为十进制,恶意语句就被过滤了,后面就是正常的SQL语句了。最开始的字符传入的是0,才能去除掉冒号。
ThinkPHP5.0.*版本代码执行漏洞
热门推荐
锋刃科技的博客
01-12 3万+
我们先看处理请求的Request类,在thinkphp/ library/think/Request.php。 Method方法来获取当前的请求类型。 isGet、isPOST、isPUT等方法都调用了method方法来做请求类型的判断。 而在默认情况下,是有表单伪装变量的 在默认情况下,该变量值为_method 在Method方法中,将表单伪装变量对该方法的变量进行...
ThinkPHP 5.0 * 远程代码执行漏洞分析
a1b2c3是弱口令
01-11 1万+
ThinkPHP 5.0 * 远程代码执行全版本通杀 本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php) 该类可以实现对HTTP请求的一些设置。 其中成员函数method用来获取当前请求类型,其定义如下: ...
ThinkPHP5.0版本安装教程
makelucky的博客
10-14 1万+
在安装过程中看到很多的视频和教程,还要配置iindex文件等等,但是就是不成功。后来明白那些教程不适合现在的版本。实际上ThinkPHP也不算安装,只是将文件夹放在相应目录下就可以。下面介绍安装教程。 前提, 我用的是最简单的安装方式, 并不是什么Git和 composer安装。而且我用的Wampserver环境。  第一步:去ThinkPHP的官网下载ThinkPHP: www.thinkp...
layuiajax提交表单控制层代码_漏洞预警|ThinkPHP 5.0 远程代码执行
weixin_39835792的博客
11-19 188
漏洞预警|ThinkPHP 5.0远程代码执行2019-01-11事件来源2019年1月11日,ThinkPHP Github仓库发布了新的版本v5.0.24,包含重要的安全更新,山石安服团队经过分析把该漏洞危险级别定为严重。漏洞描述ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。在国内的使用量非常广。ThinkPHP的Request类的method方法中,可以通过...
thinkphp2_rce_2漏洞
05-02
thinkphp2_rce_2是指ThinkPHP ...这个漏洞的原因是由于ThinkPHP在处理控制器的参数时,没有对参数进行过滤和检查,导致攻击者可以通过构造的参数来执行任意的命令。该漏洞已经被修复,请尽快升级到最新版本的ThinkPHP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值