ThinkPHP框架被爆任意代码执行漏洞

最新推荐文章于 2024-07-18 09:54:51 发布
最新推荐文章于 2024-07-18 09:54:51 发布
阅读量2.7k 收藏 1
点赞数
文章标签: php 测试

 昨日ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。

  ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架。不过大多数开发者和使用者并没有注意到本次漏洞的危害性,chinaz源码报导提醒:此漏洞是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码,请使用thinkphp框架的各位站长赶快对自己的网站进检测,并修复。

  修复方法:

  1、下载官方发布的补丁:

  http://code.google.com/p/thinkphp/source/detail?spec=svn2904&r=2838

  2、或者直接修改源码:

  /trunk/ThinkPHP/Lib/Core/Dispatcher.class.php

$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

  修改为

$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2';', implode($depr,$paths));

  将 preg_replace第二个参数中的双引号改为单引号,防止其中的php变量语法被解析执行。

weixin_34054931
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
不过,正如所有软件产品一样,ThinkPHP也存在安全漏洞的风险,其中就包括了任意代码执行漏洞。这种漏洞允许攻击者在服务器上执行恶意代码,从而威胁系统的安全性和数据的完整性。了解到漏洞的危害和如何修复这些漏洞...
DolphinPHP ≤ 1.4.3文件上传漏洞分析
Hananana46的博客
02-04 2868
DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.39LTS开发的一套开源PHP。在DolphinPHP ≤ 1.4.3版本中,jcrop函数都没有对上传的文件进行后缀和文件类型校验导致可以上传任意文件。
Thinkphp常见漏洞总结
weixin_46622976的博客
07-12 5552
ThinkPHP漏洞整理
ThinkPHP漏洞大全:深入剖析与防范
最新发布
2401_85969422的博客
07-18 345
随着Web应用的广泛使用和技术的不断发展,PHP作为一种流行的服务器端脚本语言,其安全性问题也日益受到关注。ThinkPHP作为一款广泛使用的PHP框架,在为企业和开发者提供便利的一般来说也面临着各种安全漏洞的威胁。本文将从多个角度对ThinkPHP漏洞进行剖析,并探讨相应的防范措施。我们应该从多个角度对漏洞进行剖析和防范,确保系统的安全性和稳定性。一般来说我们也需要关注最新的安全动态和技术发展,及时应对新的安全威胁和挑战。ThinkPHP漏洞一旦被攻击者利用,将会对系统造成严重的危害。
海豚php框架漏洞,Thinkphp框架任意代码执行漏洞利用及修复
weixin_28941265的博客
03-17 1038
ThinkPHP是一个开源的PHP框架, 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循 Apache2开源协议发布。早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结 构和MVC模式,融合了Struts的Action和Dao思想和JSP的...
Thinkphp漏洞总结
qq_44640313的博客
11-02 536
ThinkPHP框架漏洞知识总结
海豚php框架漏洞,代码审计 - dolphin.pro cms SQL注入漏洞,Bypass过滤规则
weixin_39900736的博客
03-17 1068
Dolphin是一个网络软件平台,你可以下载并使用它来建立你自己的利基社交网络、社区网站、在线俱乐部或基于兴趣的社交网站。代码分析:1./flash/modules/chat/inc/actions.inc.php Line 120Line10:$sId = isset($_REQUEST['id']) ? process_db_input($_REQUEST['id']) : "";.........
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何复杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...
Thinkphp-5-0远程代码执行漏洞1
08-03
### ThinkPHP 5.0 远程代码执行漏洞解析 #### 漏洞背景与概述 在本篇文章中,我们将深入探讨一个出现在ThinkPHP 5.0版本中的远程代码执行漏洞(RCE)。该漏洞的存在使得攻击者能够在满足特定条件的情况下,通过...
ThinkPHP-request函数远程代码执行1
08-03
ThinkPHP请求函数远程代码执行漏洞详解》 在2019年1月11日,ThinkPHP框架被曝出存在一个严重的远程代码执行(RCE)漏洞,该漏洞主要涉及ThinkPHP 5.0.*版本。这个漏洞的根源在于框架处理HTTP请求方法的方式,特别...
海豚php框架漏洞,Dolphin 7.3.2 认证绕过与命令执行漏洞
weixin_42401025的博客
03-17 921
#!/usr/bin/env python# -*- coding: utf-8 -*-'''Software : Dolphin <= 7.3.2 Auth bypass / RCE exploitVendor : www.boonex.comAuthor : Ahmed sultan (0x4148)Home : 0x4148.com | https://www.linkedin.com...
DolphinPHP(海豚PHP) 1.4.5
05-01
DolphinPHP(海豚PHP)是一个基于ThinkPHP5.0开发的开源PHP快速开发框架,秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包,统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的沉余,以方便开发者快速构建自己的应用。DolphinPHP(海豚PHP) 1.4.5 更新日志:2020-02-11修复一处文件上传漏洞,强烈建议升级到此版本。
DolphinPHP(海豚PHP)快速开发框架v1.4.2
07-24
DophinPHP(海豚PHP)是一个基于ThinkPHP5.0.3开发的开源PHP快速开发框架,秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的沉余,以方便开发者快速构建自己的应用。 您可以轻松的应对复杂多变的表单、数据列表。
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3893
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架
Thinkphp 2.x、3.0-3.1版代码执行漏洞分析复现
qq_34788994的博客
06-07 1705
转载自 文章目录 闲扯 影响版本 原理分析 漏洞复现 闲扯 学习代码执行的审计时,遇到了双引号的一些迷惑,搜资料的时候发现了这个漏洞,顺便分析复现一哈。 影响版本 2.x、3.0-3.1 原理分析 关键代码: $depr = '\/'; $paths = explode($depr,trim($_SERVER['PATH_INFO'],'/')); $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$v
ThinkPHP 系列漏洞
SHELLCODE_8BIT的博客
11-18 3612
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13
Thinkphp框架漏洞--->5,2024年最新网络安全进阶
2401_83947105的博客
04-14 1115
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ThinkPHP框架漏洞总结
weixin_42345596的博客
08-25 3837
Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U
TP框架漏洞复现(持续更新)
weixin_51458899的博客
02-25 4465
TP框架漏洞复现 tp起手:下载安装,漏洞复现 下载安装 tp源码在这: https://www.thinkphp.cn/down.html 但b站说官方已经不提供源码下载了,要手动composer或者git composer安装 连的是php7.4.3的exe 环境搭好是这样 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l6Bz8gdI-1645798368511)(https://raw.githubusercontent.com/hmt38/abcd/master/
thinkphp 2.x 任意代码执行漏洞
06-28
这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知,目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞,因此在使用任何版本的框架时都需要小心谨慎,并始终保持最新版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值