thinkphp 远程执行漏洞修复方案_漏洞预警 | ThinkPHP 5.15.2远程命令执行漏洞

最新推荐文章于 2024-07-11 07:01:55 发布
最新推荐文章于 2024-07-11 07:01:55 发布
阅读量315 收藏
点赞数
文章标签: thinkphp 远程执行漏洞修复方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31972679/article/details/112503413
版权
本文介绍了ThinkPHP 5.1.x版本存在的远程代码执行漏洞,详细分析了漏洞成因,展示了如何通过POST请求触发漏洞,并提供了具体的修复方案,包括代码修改建议和漏洞排查步骤。
摘要由CSDN通过智能技术生成

   关注圣博润了解更多!

279e8f23a0be7f46d56939a3ebb59d04.png

ThinkPHP简介

ThinkPHP采用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,是一款兼容性高、部署简单的轻量级国产PHP开发框架。

近期ThinkPHP 5.0.0-5.0.23已被爆出存在远程代码执行漏洞,通过分析发现thinkphp5.1.X版本同样存在远程代码执行漏洞。

 1 

漏洞描述

8a7fa0de521f781125c4ed05ed640944.png

 2 

漏洞利用

该漏洞存在于

\thinkphp\library\think\Request.php文件中,核心代码如图所示:

75cfdc6a4d34d720ccfd5c9f1b2f40d9.png

在上一篇文章(ThinkPHP 5.0.X远程代码执行漏洞预警分析),已经分析漏洞点存在于var_method,可以通过post方式发送,而var_method可用伪变量_method表示,即可以实现任意请求类型。5.1-5.2也存在这个漏洞点。

查找下filter,通过post方式对filter覆盖变量赋值到input方法中:

e40b6f6b40a656b8c69a3348715c4a1f.png

对$filter进行重新赋值

94ef5e3041c90180e36ce3ad0f1bc61b.png

查看一下filterValue

f7c1f5e887942d7b5d76481744196e24.png

发现call_user_func,控制$filter和$value即可实现代码执行,构建payload为:

a=system&b=whoami&_method=filter

搭建本地环境验证,尝试执行whoami命令,如下图所示:

7327a8577b476537853819b069b209f9.png

 3 

修复方案

用户可通过查看README.md文件,进行漏洞版本排查。

使用thinkphp5.1.X的用户可以对\thinkphp\library\think\Request.php文件中的method函数做以下修改

dde045fa4b3f4ce4a68ac8abb63424ac.png

修改代码之后,只允许执行图中五种方法,以保证变量在可控范围之内,然后保存重启环境。

 4 

资料参考

  1. proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/?from=timeline&isappinstalled=0

  2. https://mp.weixin.qq.com/s/C4BoKGZ7j7s3SOs-FyFZAA

检索最新漏洞信息

提供漏洞预警、通告及响应服务

作为一家专业的网络安全服务供应商

圣博润特别注重对最新安全漏洞的发现和追踪

以“及时性、准确性、层次性”为宗旨

为用户提供漏洞预警、通告及响应服务

6ac19519a6bb58880291d09e61afa4d0.png
涂妞妞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法,该漏洞修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
ThinkPHP 5.x 远程命令执行漏洞修复
abm1314的博客
12-20 200
https://laravel-china.org/articles/21227 转载于:https://www.cnblogs.com/Yirson/p/10150867.html
ThinkPHP远程执行漏洞修复方案探讨
最新发布
Li91314的博客
07-11 555
通过及时更新框架版本、加强用户输入验证、限制文件包含和动态执行功能、使用安全加固工具以及加强安全意识培训等措施,我们可以有效地修复和防范ThinkPHP远程执行漏洞,提高Web应用的安全性。具体来说,当框架接收到用户提交的请求时,如果没有对用户输入进行严格的验证和过滤,就可能导致恶意代码执行。这就导致了一个问题,框架中的一些功能设计也可能存在安全隐患,如文件包含、动态执行等,这些功能如果被攻击者利用,也可能导致远程执行漏洞的产生。近年来,ThinkPHP框架中出现的远程执行漏洞成为了开发者们关注的焦点。
Thinkphp漏洞修复指南
berlinchans的博客
03-01 679
一.远程漏洞执行漏洞1 标题: ThinkPHP5 <= 5.0.22 远程代码执行高危漏洞修复 5.0版本 在think\App类的module方法的获取控制器的代码后面加上 if (!preg_match(‘/^A-Za-z*$/‘, $controller)) { throw new HttpException(404, ‘controller not exists:’ . ...
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8522
ThinkPHP5系列远程代码执行漏洞复现(详细)
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何复杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...
php post 漏洞_漏洞研究|ThinkPHP request函数远程代码执行
weixin_39528697的博客
11-20 305
0x01 概述2019年1月11日爆了一个thinkphp 5.0.*远程rce的漏洞,跟进学习一下。0x02 漏洞分析根据ThinkPHP的补丁发现,修复部分在library/think/Request.php文件中。漏洞修复点是method这个函数,我们可以逆这回去看看,哪里调用了这个函数,相关调用方法出现在library/think/Request.php:541-60...
ThinkPHP 5.0 远程代码执行高危漏洞 修复方案
ECHO陈文的博客
06-21 4711
漏洞描述 由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 < 5.0.24 安全版本 ThinkPHP 5.0系列 5.0.24 ThinkPHP 5.1系列 5.1.31 安全建议 升级ThinkPHP至安全版本 修复方法1.打开 thinkphpli...
ThinkPHP <5.0.24 Request.php 远程代码执行漏洞 --已解决
weixin_34342905的博客
03-11 497
2019年1月11日,阿里云云盾应急响应中心监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,***者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0.0~5.0.23版本 修复方法1.打开thinkphplibrarythinkRequest.php搜索 public function method($method = false){if (true === $m...
Thinkphp5.1.x反序列化漏洞复现
shinygod的博客
10-05 1246
Thinkphp5.1.x反序列化漏洞复现
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
rumil的博客
10-27 1268
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask。
ThinkPHP 5.1.x远程命令执行漏洞利用, 参考POC
weixin_35771144的博客
02-28 1947
  thinkphp5.1.1为例 1、代码执行: http://192.168.0.108/public//index.php?s=index/\think\Request/input&filter=phpinfo&data=1 2、命令执行: http://192.168.0.108/public//index.php?s=index/\think...
thinkphp5的漏洞
m0_54015794的博客
01-15 410
payload: s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name “*flag” 先查找关于flag在哪 s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag 看fla
ThinkPHP 5.0.5~5.0.23 远程代码执行漏洞复现及排查
dayouzi的博客
08-11 1573
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。Thinphp团队在实现框架中的核心类Requests的method方法实现了表单请求类型伪装,默认为$_POST[‘_method’]变量,却没有对$_POST[‘_method’]属性进行严格校验,可以通过变量覆盖掉Requets类的属性并结合框架特性实现对任意函数的调用达到任意代码执行的效果。
ThinkPHP5.0 漏洞测试
WindrunnerMax
02-10 2773
ThinkPHP5.0 漏洞测试 自从ThinkPHP发布漏洞补丁以来,服务器不知道多少次受到了批量扫描漏洞来抓取肉鸡的请求 虽然官方早已发布补丁,还是想试一下TP漏洞,测试两个漏洞 一、全版本执行漏洞 <!-- GET --> http://127.0.0.1/ThinkPHP/index.php?s=index/think\app/invokefunction&func...
thinkphp远程代码执行漏洞分析
weixin_43999372的博客
03-10 728
前言 最近刚刚简单学习了thinkphp,所以就看了看thinkphp爆出的代码执行漏洞。第一次看这种代码,所以是根据大佬们所讲的,加大佬们的payload,加手工调试,总算是找到了一些流程 漏洞版本 thinkphp5.1.* 版本 触发条件 thinkphp5 设置 error_reporting(0) 环境 thinkphp5.1.31+php7.2.13+apache 漏洞分析 漏洞文件:...
ThinkPHP 5.0 远程代码执行漏洞详解
"ThinkPHP 5.0 远程代码执行漏洞分析" 在网络安全领域,远程代码执行漏洞是一种极其危险的漏洞,允许攻击者在受害者的服务器上执行任意代码。这篇关于ThinkPHP 5.0 远程代码执行的分析报告,专注于探讨了如何利用这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值