php版本漏洞验证方法,ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...

最新推荐文章于 2024-06-04 07:28:39 发布
最新推荐文章于 2024-06-04 07:28:39 发布
阅读量623 收藏
点赞数
文章标签: php版本漏洞验证方法

下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建议类似的厂商不要再做这种蠢事。

ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件

根据官方文档对"防止SQL注入"的方法解释(见http://doc.thinkphp.cn/manual/sql_injection.html)

使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果:

$Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select();

或者

$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();

但是,当你使用如下代码时,却没有"防止SQL注入"效果(而官方文档却说可以防止SQL注入):

$model->query('select * from user where id=%d and status=%s',$id,$status);

或者

$model->query('select * from user where id=%d and status=%s',array($id,$status));

原因:

ThinkPHP/Lib/Core/Model.class.php 文件里的parseSql函数没有实现SQL过滤.

原函数:

1

2

3

4

5

6

7

8

9

10

11

12

13protected function parseSql($sql,$parse) {

// 分析表达式

if(true ===$parse) {

$options =$this->_parseOptions();

$sql  =$this->db->parseSql($sql,$options);

}elseif(is_array($parse)){// SQL预处理

$sql  = vsprintf($sql,$parse);

}else{

$sql    =strtr($sql,array('__TABLE__'=>$this->getTableName(),'__PREFIX__'=>C('DB_PREFIX')));

}

$this->db->setModel($this->name);

return $sql;

}

验证漏洞(举例):

请求地址:

http://localhost/Main?id=boo" or 1="1

http://localhost/Main?id=boo%22%20or%201=%221

action代码:

1

2

3$model=M('Peipeidui');

$m=$model->query('select * from peipeidui where name="%s"',$_GET['id']);

dump($m);exit;

或者

1

2

3$model=M('Peipeidui');

$m=$model->query('select * from peipeidui where name="%s"',array($_GET['id']));

dump($m);exit;

结果:

表peipeidui所有数据被列出,SQL注入语句起效.

解决办法:

将parseSql函数修改为:

1

2

3

4

5

6

7

8

9

10

11

12

13

14protected function parseSql($sql,$parse) {

// 分析表达式

if(true ===$parse) {

$options =$this->_parseOptions();

$sql  =$this->db->parseSql($sql,$options);

}elseif(is_array($parse)){// SQL预处理

$parse =array_map(array($this->db,'escapeString'),$parse);//此行为新增代码

$sql  = vsprintf($sql,$parse);

}else{

$sql    =strtr($sql,array('__TABLE__'=>$this->getTableName(),'__PREFIX__'=>C('DB_PREFIX')));

}

$this->db->setModel($this->name);

return $sql;

}

总结:

不要过分依赖TP的底层SQL过滤,程序员要做好安全检查

不建议直接用$_GET,$_POST

觉昧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp日志泄漏漏洞_ThinkPHP框架通杀所有版本一个SQL注入漏洞详细分析测试方法...
weixin_39999730的博客
12-20 1015
ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(见http://doc.thinkphp.cn/manual/sql_injection.html)使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果:$Model->where("...
thinkphp漏洞检测工具
06-06
thinkphp漏洞检测工具
php判断版本根据版本调用不同,ThinkPHP5.1.x代码执行漏洞
weixin_39840635的博客
03-24 182
前言出题好几天没审计代码了,今天趁体育课来审一下ThinkPHP5.1.x代码执行漏洞。一开始想做一个大总结来着,看了网上的文章已经有总结的很好的了,我就不再搬砖了。这个文章仅仅是用来锻炼,哪怕是ThinkPHP5.1.x,他们因为版本的不同,debug是否开启导致payload也会不同。而且现在RCE基本不存在了,找找思路就行了。。0x01这里随便写写小总结,只是提一下。先来明确一下rce有两个...
PHP 开发 框架安全:ThinkPHP 序列 漏洞测试.
最新发布
Innocence_0的博客
06-04 498
本身不断更新和改进,以应对新的安全威胁和漏洞。什么是 ThinkPHP 框架.ThinkPHP 框架的安全特性:开启 漏洞 靶场:(1)查看目录:(2)启用 vulhub 漏洞:(3)进行浏览:主机的 8080 端口.进行 漏洞 测试:(1)查看是不是 ThinkPHP 框架.(查看数据包的信息)(2)如果知道他是这个漏洞,则可以自己使用工具进行测试。(3)漏洞的利用:(4)使用连接工具(蚁剑)进行连接.
PHP 代码审计常规漏洞的步骤和技巧
weixin_62369433的博客
04-12 548
在这个数字化时代,安全已经成为最重要的关键词之一。对于开发人员和安全专业人员来说,代码审计是确保应用程序和服务安全性的一项重要任务。通过审计,可以发现并修复各种类型的漏洞,包括 SQL 注入、XSS、CSRF、文件上传漏洞等。愿你们在代码审计的道路上勇往直前,不断学习和探索,找到应用程序中的所有漏洞,并将其修复,为我们的数字世界带来更加安全可靠的服务。
ThinkPHP历史漏洞
HAKUNAMATATATTA的博客
12-30 5846
Thinkphp 是一种开源框架。是一个由国人开发的支持windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。
php常见的45个漏洞及解决方案
qqrrjj2011的博客
03-06 2488
php常见45个漏洞及解决方案
对于ThinkPHP框架早期版本一个SQL注入漏洞详细分析
10-25
主要介绍了对于ThinkPHP框架早期版本一个SQL注入漏洞详细分析,对于网站安全十分重要!需要的朋友可以参考下
PHP连接SQL Server的方法分析【基于thinkPHP5.1框架
01-02
之前我们实现了用thinkPHP5.1框架搭配的项目,实现了thinkPHP5.1与本机sql server 2008 R2的连接,并且把数据内容显示在页面上。 本机的使用工具:1、编译工具PhpStorm 2、WampServer 集成工具(Apache 2.4.33;PHP ...
thinkPHP框架中layer.js的封装与使用方法示例
10-17
ThinkPHP框架中,layer.js是一个常用的前端弹窗插件,常用于提示信息、表单提交等场景。本文将详细介绍如何在ThinkPHP中封装并使用layer.js。 首先,我们需要引入layer.js及其相关依赖。在HTML模板文件中,通过`...
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法,该漏洞的修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
PHPPHP网站常见一些安全漏洞及防御方法
A1_3_9_7的博客
02-23 1466
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
Thinkphp常见漏洞总结
weixin_46622976的博客
07-12 5309
ThinkPHP漏洞整理
PHP网站常见一些安全漏洞及防御方法_php
Karka_的博客
06-20 464
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
php代码审计,php漏洞详解
qq_47289634的博客
08-10 1386
HTTP 响应拆分是由于攻击者经过精心设计利用电子邮件或者链接,让目标用户利用一个请求产生两个响应,前一个响应是服务器的响应,而后一个则是攻击者设计的响应。此攻击之所以会发生,是因为 WEB程序将使用者的数据置于 HTTP 响应表头中,这些使用者的数据是有攻击者精心设计的。session 保存的是每个用户的个人数据,一般的 web 应用程序会使用session 来保存通过验证的用户 账号和密码。一旦获取到 session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限。
php常见漏洞
qq_36232967的博客
06-20 476
此外,及时更新和修复依赖组件和框架也是保持应用程序安全的关键。会话劫持和固定:会话劫持是指攻击者窃取有效用户会话标识符,然后冒充合法用户访问系统。会话固定是指攻击者在不合法获取会话标识符的情况下,通过伪造会话标识符欺骗服务器信任他们。文件包含漏洞:文件包含漏洞出现在代码中使用用户可控参数来加载外部文件的情况下,攻击者可以通过构造恶意路径或文件名来加载任意文件并执行其中的代码,从而导致服务器被入侵。跨站脚本攻击(XSS):XSS 漏洞是指攻击者通过在网页中注入恶意脚本,从而在用户浏览器中执行恶意代码。
PHP代码执行漏洞总结大全
热门推荐
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 7455
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
Web框架安全分析:防护策略与漏洞检测
对于框架漏洞的分析,文档提到了静态分析和动态分析两种方法。静态分析是在不运行代码的情况下,通过检查源代码或字节码来寻找潜在的安全问题。动态分析则是在代码运行时监测其行为,通常通过模拟用户输入或使用自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值