php拒绝式服务漏洞防御,高危!ThinkPHP5.0.x远程代码执行漏洞防御

最新推荐文章于 2022-07-26 13:45:43 发布
最新推荐文章于 2022-07-26 13:45:43 发布
阅读量160 收藏
点赞数
文章标签: php拒绝式服务漏洞防御

1月11日,ThinkPHP官方团队发布ThinkPHP5.0.24版本。本次更新修复了一个远程代码执行漏洞,建议更新!

漏洞描述

ThinkPHP在核心类Requests的method方法中实现了表单请求类型伪装,可以通过表单请求伪装变量实现对该类任意函数的调用,但是没有对该变量的属性进行严格校验,所以可以构造请求来实现对Request类属性值的覆盖,实现对任意函数的调用达到代码执行的效果。

受影响范围: ThinkPHP5.0-5.0.23

防护方案

1、升级到5.0.24版本

2、参照官方在Github上的更新修改library/think/Request.php文件并关闭调试模式。详见:

https://github.com/topthink/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003

3、升级山石网科IPS规则库到2.1.271及其之后的版本,WAF规则库到1.1.54及其之后的版本,并开启相应的规则,可有效防御该漏洞攻击。

酷爱电影剪辑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
宝塔面板eval防护及木马发现(thinkphp5.0.23)
weixin_39873598的博客
01-31 4844
背景:网站被挂马,并且被改动了index.php。导致显示的入口文件为挂马文件 1、查看被攻击的当天的访问日志。  tail www.***-access_log 如图所示,我们看到日志的日期格为[31/Jan/2019] 然后过滤到当天的查询日志,并保存文件 cat www.***-access_log | grep "30/Jan/2019" > /tmp/2019-...
php拒绝服务,PHP远程拒绝服务攻击漏洞修复指引(7.15更新)
weixin_39653717的博客
03-13 738
Jul27PHP远程拒绝服务攻击漏洞修复指引(7.15更新)文 / UCloud 公关部2021-03-042015年5月15日,php官方发布安全漏洞通知,利用该漏洞攻击者可以通过发送一个精心构造的http请求,使服务器的cpu利用率达到100%。导致服务器无法正常工作。目前UCoud经过4天的打补丁、测试、灰度发布等工作已经率先修复该问题。UCloud网站不受该漏洞影响。漏洞描述:php在解析...
修复web生产平台项目下的漏洞修复(CVE-2018-19518、CVE-2018-19935、CVE-2017-9798)
向技术大牛致敬
03-27 6514
漏洞信息: University of Washington IMAP Toolkit 2007f 命令注入漏洞(CVE-2018-19518) PHP 安全漏洞(CVE-2018-19935) Apache HTTP Server 安全漏洞(CVE-2017-9798)【原理扫描】 漏洞说明: University of Washington IMAP Toolkit 2007f...
ThinkPHP5远程代码执行漏洞
weixin_50464560的博客
08-15 3934
https://zhuanlan.zhihu.com/p/52173644 2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞ThinkPHP 5.x版本是官方于2015年发布的新一代框架,其中5.1.0RC版本于今年的5月2日发布,但在短短几个月时间内就爆出远程代码执行漏洞
CVE-2018-5711:PHP GD库拒绝服务漏洞
weixin_34087301的博客
02-08 551
阿里云发布的PHP高危漏洞 这肯定要修补啊,官方解决方案就是升级到最新版 升级过程就不说了编译----安装期间各种BUG,很恶心 事后,觉得这漏洞还挺好,就给大家转载下有时间的可以自己测试下不要捣蛋哦,小朋友们 PoC 下载捣蛋文件$ curl -L https://git.io/vN0n4 | xxd -r > poc.gif 本机函数测试$ php -r 'imagecreatefro...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
ThinkPHP v5.x命令执行利用工具(可getshell)
Thinkphp5.0.0~5.0.23 RCE漏洞复现分析
cosmoslin的博客
11-19 6105
漏洞概要 漏洞存在于 ThinkPHP 底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,最终导致 远程代码执行漏洞 的产生。 环境搭建: Phpstudy: OS: Windows PHP: 7.3.4 ThinkPHP: 5.0.22 POC http://xxxxxx.xxx/public/?s=captcha Body _method=__construct&filter[]=system&method=get&get.
ThinkPHP5 远程代码执行漏洞分析
repoman的博客
03-16 7678
前言 消息刚刚曝出来的时候还以为自己能半天把漏洞给找出来,果然是太菜太年轻了,23333 漏洞分析 漏洞点 此次漏洞出现在ThinkPHP用于处理HTTP请求的Request类中,其中的method方法用于获取当前的请求类型。 thinkphp/library/think/Request.php var_method为“表单伪装变量”,可在application/config.ph...
关于nginx升级的一些处理(Nginx拒绝服务漏洞(CVE-2018-16843...))
qq_15703497的博客
11-13 9562
近期关于Nginx报出拒绝服务漏洞的修复方案,官方给出的回复是建议升级为1.14.1稳定版和1.15.6主线版。因此我对公司内部的nginx做了升级。查了一些平滑升级的方案 但是由于各种环境因素导致不太合适。最后自己总结了一下自己的省级过程: 1、下载nginx.1.14.1.tar.gz压缩包,下载地址 http://nginx.org/en/download.html   上传压缩包到...
php 漏洞 怎么解决,php安全漏洞怎么修复?
weixin_39869693的博客
03-09 3645
该楼层疑似违规已被系统折叠隐藏此楼查看此楼PHP PHAR扩展安全漏洞(CVE-2016-4072)PHPphp_filter_encode_url’函数整数溢出漏洞(CVE-2016-4345)PHP ‘str_pad’函数整数溢出漏洞(CVE-2016-4346)PHP‘wddx_stack_destroy’函数释放后重用漏洞(CVE-2016-7413)PHP Calendar...
thinkPHP3.2.3 中伪造表单的一种示例及解决方法
Inite的博客
09-18 1698
在提交往数据库插入数据的表单的时候,如果不对表单字段进行过滤(限制),就容易被利用浏览器的开发调试工具对个别字段进行改名从而破坏数据库的内部数据,如下简单例子所示: 将表单的goods_desc字段改为id后将其之类最大值再提交表单数据:(因为此表id字段类型为mediumint所以写上其最大值) 上述操作之后再往数据库添加数据就会报错,因为 id 已经是该类型
thinkphp5 请求伪装用法
gzxiaomei的博客
10-04 353
支持请求类型伪装,可以在POST表单里面提交_method变量,传入需要伪装的请求类型 <form method="post" action=""> <input type="text" name="name" value="www.benchicnc.com"> <input type="hidden" name="_method" value="PUT" > <input type="submit" value="提交"> &lt...
thinkphp5配置完成后,遇到禁止访问!
weixin_43452467的博客
10-18 4381
安装配置好ThinkPhp5后,输入入口URL时,遇到403禁止访问时, 可以打开http.conf配置文件,找到以下位置,把Require all denied删除,开放权限, 在尝试,就可以成功跳转到TP5入口首页 ...
PHP imap 远程命令执行漏洞(CVE-2018-19518)
网络安全。
03-13 2547
0x01 简介 php imap扩展用于在PHP执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。 ...
Thinkphp历史漏洞复现
懂进攻知防守
07-26 1703
Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms(内容管理系统)就是基于 thinkphp 二次开发的,如果 thinkphp 出现问题,会影响很多基于 thinkphp 开发的网站。 ...
thinkphp5.0.X远程漏洞解决
weixin_44694538的博客
12-12 192
位置:thinkphp>library>think>app.php // 远程漏洞控制 if (!preg_match('/^[A-Za-z](\w)*$/', $controller)) { throw new HttpException(404, 'controller not e...
thinkphp 2.x 任意代码执行漏洞
最新发布
06-28
这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知,目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞,因此在使用任何版本的框架时都需要小心谨慎,并始终保持最新版本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值