php版本过低导致高危漏洞,ThinkPHP高危安全漏洞,攻击者可直接获取服务器权限,请尽快升级官方安全更新...

最新推荐文章于 2024-06-19 15:00:00 发布
最新推荐文章于 2024-06-19 15:00:00 发布
阅读量509 收藏
点赞数 1
文章标签: php版本过低导致高危漏洞

2018年12月9日ThinkPHP官方发布一次重要安全更新,本次版本更新主要涉及一个ThinkPHP5.0.*-5.1.*的全系列安全漏洞,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,也就是攻击者可以构造特定的恶意请求直接获取服务器权限。请广大ThinkPHP开发者尽快更新到该版本!

更新框架修复

如果你使用composer安装,并且一直保持最新版本使用的话,使用下面的指令更新到最新版本即可

composer update topthink/framework

如果你使用了git版本库安装,也请及时更新你所用的仓库版本。

如果各种原因暂时无法更新到最新版本(早期版本升级到最新版本可能存在兼容性问题,请首先参考官方手册的升级指导章节),可以参考下面的方式进行手动修正。

手动修复

5.0版本:在think\App类的module方法的获取控制器的代码后面加上

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {

throw new HttpException(404, 'controller not exists:' . $controller);

}

fdd5fc52f63b2f44668591135cfd16f8.png

5.1版本:在think\route\dispatch\Url类的parseUrl方法,解析控制器后加上

if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {

throw new HttpException(404, 'controller not exists:' . $controller);

}

62ae5ee82b882a4ff81a3475c8817c17.png

高级退堂鼓演员
关注
php安全漏洞怎么修复,thinkphp漏洞如何修复
weixin_42138788的博客
03-16 1068
THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的安全检测当中发现,还是存在问题,还是可以远程代码进行注入,插入非法字符,提交到服务器后端中去。关于这次发现的oday漏洞,我们来看下是怎么样...
thinkphp恶意写入php代码,漏洞报告 | ThinkPHP配置不当可导致远程代码执行
weixin_30653101的博客
04-08 434
ThinkPHP配置不当可导致远程代码执行漏洞分析报告1. 漏洞描述ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。2. 漏洞危害攻击者可通过该漏洞获取网站的控制权限,可修改页面,导致数据泄漏等...
php版本太低,php版本太低,造成的特殊問題
weixin_42298878的博客
03-18 643
現在最新的套裝程式,其對應的php版本,通常都在 5.4 或是 5.5 以上(5.5佳),5.6 或是 7.0 可能太新,也可能有相容性問題。因為學術需求,有站長詢問我們,他們所需要的使用需求,經過數次溝通後,我們建議他們可以選用LimeSurvey 這套問卷系統,並有支援中文。測試:介紹之前,我們先在自己的網站上試裝一次,以免裝不起來。因為這個LimeSurvey的安裝教學,我們還未撰寫,所以...
php存在的安全漏洞,PHP 5.2.10及之前版本存在多个安全漏洞
weixin_39687189的博客
03-10 460
影响系统PHP PHP 5.2.10PHP PHP 5.2.9 -2PHP PHP 5.2.9PHP PHP 5.2.8PHP PHP 5.2.7PHP PHP 5.2.6PHP PHP 5.2.5PHP PHP 5.2.4PHP PHP 5.2.3PHP PHP 5.2.2PHP PHP 5.2.1PHP PHP 5.2不受影响系统PHP PHP 5.2.11危害目前未知。攻击所需条件攻击者必须...
ThinkPHP 的老漏洞仍然被攻击者钟情
最新发布
白帽黑客八哥的博客
06-19 1168
尽管攻击者已经了解这些漏洞很久很久,但仍然在继续使用并且能够攻击成功。这凸显了组织在识别易受攻击资产和升级补丁管理上,持续面临巨大挑战。研究人员发现并非所有的受害者都使用了 ThinkPHP攻击者可能不加区分进行了广泛的攻击。攻击者一方面对恶意脚本进行了混淆处理,另一方面也有很低级技术的表现,这二者十分割裂。当然,攻击技术先进并不代表着背后的攻击者也很熟练。
PHP版本安全问题
SHELLCODE_8BIT的博客
11-17 1262
GCC 有个 C 语言扩展修饰符 attribute((constructor)),可以让由它修饰的函数在 main() 之前执行,若它出现在共享对象中时,那么一旦共享对象被系统加载,立即将执行 attribute((constructor)) 修饰的函数。在 php4.2.0 后默认为 off,如果为 on,需要为每个变量初始化,get,post,cookie等变量直接被注册为全局变量,比如表单的username,程序中使用 $username 就能获取到值,不需 $_POST 来获取值。
ThinkPHP5远程代码执行高危漏洞(附:升级修复解决方法)
热门推荐
dabao87的博客
12-12 2万+
漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 安全版本 ThinkPHP 5.0系列 5.0.23 ThinkPHP 5.1系列 5.1.31 ...
centos PHP漏洞 补丁,记一次遇到ThinkPHP安全漏洞升级修复最新版本方法
weixin_39777018的博客
03-10 489
平时我们使用较多的还是WordPress、DEDECMS、Magento、Typecho等常规现成的CMS程序,只需要寻找和开发模板就可以上线网站项目,利用PHP框架开发的比较少。其中,我们应该知道在国内PHP框架中ThinkPHP是比较多的,而且有些CMS程序也是基于ThinkPHP开发的。今天无意中打开有一个小网站是用ThinkPHP框架开发的(不清楚当初为什么选择用框架),都没有用到数据库,...
2023年攻防演练利器之必修高危漏洞合集(包含详细修复建议)
08-03
5. **Apache Airflow 远程代码执行漏洞**:Airflow是用于编排工作流的任务调度器,其漏洞可能让攻击者获取服务器控制权,修复涉及更新Airflow实例至最新安全版。 6. 至19. **Nacos 集群 Raft 反序列化漏洞**:这些...
ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用
weixin_39602280的博客
11-19 2550
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL...
组件攻击链ThinkCMF高危漏洞分析与利用1
08-03
对于这些问题,开发者和管理员应当及时关注官方发布的安全更新和补丁,升级到最新且安全的版本,同时加强系统的安全防护措施,如防火墙配置、输入验证、日志监控等。此外,进行定期的安全审计和漏洞扫描也是防止此类...
Thinkphp5.0--5.1 有重大安全隐患 用它做网站的赶紧改
kmdaliu的博客
09-25 558
ThinkPHP的主框架的装载器thinkphp/library/think/Loader.php文件中,第110行左右,有一段奇怪的代码,用于调用runtime/classmap.php。这段调用代码并非黑客所加,而是ThinkPHP框架自带的,我们下载了最新的ThinkPHP 5.1.24框架对比了,就是ThinkPHP自带的,至少从5.0就存在。目前尚不清楚是黑客是通过何种手段上传的。网站还能上传文件的一个组件是web编辑器,但web编辑器是需要登录后台的,没有登录后台,是无法上传文件的。
PHP 开发 框架安全:ThinkPHP 序列 漏洞测试.
Innocence_0的博客
06-04 520
本身不断更新和改进,以应对新的安全威胁和漏洞。什么是 ThinkPHP 框架.ThinkPHP 框架的安全特性:开启 漏洞 靶场:(1)查看目录:(2)启用 vulhub 漏洞:(3)进行浏览:主机的 8080 端口.进行 漏洞 测试:(1)查看是不是 ThinkPHP 框架.(查看数据包的信息)(2)如果知道他是这个漏洞,则可以自己使用工具进行测试。(3)漏洞的利用:(4)使用连接工具(蚁剑)进行连接.
php哪个框架最安全,ThinkPHP框架安全实现分析
weixin_39990410的博客
03-10 558
ThinkPHP框架是国内比较流行的PHP框架之一,虽然跟国外的那些个框架没法比,但优点在于,恩,中文手册很全面。最近研究SQL注入,之前用TP框架的时候因为底层提供了安全功能,在开发过程中没怎么考虑安全问题。一、不得不说的I函数TP系统提供了I函数用于输入变量的过滤。整个函数主体的意义就是获取各种格式的数据,比如I('get.')、I('post.id'),然后用htmlspecialchars...
ThinkPHP框架安全性能分析
weixin_30846599的博客
03-07 178
http://www.freebuf.com/articles/web/59713.html 点击劫持cookie 点击劫持所有链接 转载于:https://www.cnblogs.com/kuoaidebb/p/4297197.html
php配置信息泄露危害,ThinkPHP使用不当可能造成敏感信息泄露
weixin_35439783的博客
04-01 518
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧我们来看一下ThinkPHP3.2版本生成日志结构:THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.logTHINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log可以看到是 :项目名\R...
linux最新漏洞thinkphp,thinkphp5.0.x最新命令执行漏洞复现及扫描脚本编写
weixin_36473855的博客
05-16 2411
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,问红轴和茶轴怎么选?漏洞复现2019.1.11日,thinkphp官方再次公布了一个tp5代码执行漏洞影响范围:5.0.x ~ 5.0.23漏洞代码详情参考:https://blog.csdn.net/qq_29647709/article/details/86307859提示:经过测试5.0.0-5.0.20版本使用的payload与5....
ThinkPHP 框架出现安全隐患 ,导致网站被持续攻击一周
01-11 486
导读 据 ZDNET 报道,有超过 45000 个中国网站由于使用 ThinkPHP 框架受到了攻击。 这些攻击针对的是使用 ThinkPHP 构建的网站ThinkPHP 是一个中国的 PHP 框架,在中国 Web 开发领域非常受欢迎。 所有攻击都是在中国网络公司 VulnSpy 在 ExploitDB 上发布了 ThinkPHP漏洞后开始的,这是一个...
iis 服务器显示 PHP版本
轻风细雨_林木木
06-06 497
1.进入iis控制界面: 2.编写使用的PHP版本 3.确认重启,就好了。
ThinkPHP框架安全解析:从漏洞到防御
如果你打算学习和使用Thinkphp,可以从官方网站获取最新版本。 在安装Thinkphp时,你需要了解其核心文件结构。框架系统目录包含多个子目录,如Common用于存放核心公共函数,Conf存储配置文件,Lang是语言包目录,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值