thinkphp3.2.3漏洞_【漏洞预警】SaltStack远程命令执行漏洞

最新推荐文章于 2024-07-21 13:57:56 发布
最新推荐文章于 2024-07-21 13:57:56 发布
阅读量975 收藏
点赞数
文章标签: thinkphp3.2.3漏洞
2020年5月,阿里云应急响应中心通报SaltStack存在认证绕过和目录遍历漏洞,可能导致远程命令执行和服务器文件被任意读取。受影响版本为SaltStack 2019.2.4及以下,3000.2及以下。建议用户升级到安全版本,如2019.2.4或3000.2,并限制SaltMaster端口访问。
摘要由CSDN通过智能技术生成

SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)

2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。

漏洞描述

SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。在CVE-2020-11652目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器上任意文件。阿里云应急响应中心提醒SaltStack用户尽快采取安全措施阻止漏洞攻击。

影响版本

SaltStack < 2019.2.4

SaltStack < 3000.2

安全版本

2019.2.4

3000.2

修复方案

1. 升级至安全版本及其以上,升级前建议做好快照备份措施。

2. 设置SaltStack为自动更新,及时获取相应补丁。

3. 将Salt Master默认监听端口(默认4505 和 4506)设置为禁止对公网开放,或仅对可信对象开放。安全组相关设置示例如下:

45f058abec607d90715a1792e2c5f679.png

相关链接

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

阿里云应急响应中心

2020.05.03

weixin_39658966
关注
ThinkPHP3.2.3 DB_SQL_BUILD_CACHE 日志记录
易天海
03-19 836
Application/Runtime/Logs/Home/19_01_27.log 类似于这样的路径中 3.2.3的数据库配置信息有所调整,完整的数据库设置包括: /* 数据库设置 */ 'DB_TYPE' => '', // 数据库类型 'DB_HOST' => '', // 服务器地址 'DB_NAME' ...
【安全漏洞ThinkPHP 3.2.3 漏洞复现
2201_75857869的博客
03-03 1997
函数时没有参数传入,而我们找到的是有参数的,PHP7下起的ThinkPHP在调用有参函数却没有传入参数的情况下会报错,所以我们要选用PHP5而不选用PHP7.里的内容被存入了缓存文件php文件中,连带着我们输入的可控的php代码也在其中,然后包含了该文件,所以造成了命令执行。处,除了exp外,还有一处bind,这里同样也是用点拼接字符串,但是不同的是这里还拼接了一个冒号。,所以进入第二个分支,将我们的输入转化为十进制,恶意语句就被过滤了,后面就是正常的SQL语句了。最开始的字符传入的是0,才能去除掉冒号。
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
thinkphp3.2.3漏洞_命令执行漏洞
weixin_39724287的博客
11-21 804
No.1漏洞描述命令执行漏洞是指服务器没有对执行命令进行过滤,用户可以随意执行系统命令命令执行漏洞属于高危漏洞之一。如PHP的命令执行漏洞主要是基于一些函数的参数过滤不足导致,可以执行命令的函数有system( )、exec( )、shell_exec( )、passthru( )、pcntl_execl( )、popen( )、proc_open( )等。当攻击者可以控制这些函数中的参数时,...
ThinkPHP 3.2漏洞的探讨
最新发布
2401_86114092的博客
07-21 315
归根到底,远程代码执行漏洞是由于在模板赋值方法assign的第一个参数可控时,模板文件路径变量被覆盖为携带攻击代码的文件路径,导致攻击者可以执行任意代码。本文将针对ThinkPHP 3.2漏洞进行详细的探讨,分析其产生的原因、影响以及应对策略。作为开发者或网站运营者,我们应重视这些漏洞的存在,并采取相应的应对策略来保障Web应用的安全性。通过升级版本、严格审查代码、加强安全配置以及监控和日志审计等措施,我们可以有效地防范和应对ThinkPHP 3.2漏洞带来的安全风险。
[复现]Thinkphp3.2.3 漏洞
kuuhh的博客
08-02 1万+
前言 纸上得来终觉浅,绝知此事要躬行。 日志泄露 ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且日志结构容易被猜解,造成信息泄露。 THINKPHP3.1结构:Runtime/Logs/Home/年份_月份_日期.log THINKPHP3.2 结构:Application/Runtime/Logs/Home/年份_月份_日期.log 需要注意的是日志的路径不是绝对的,开发者可以修改的,平时可以收集下用时fuzz。 SQL 注入 user表 一个小例子 代码如下 $id
Thinkphp3.2.3 SQL注入漏洞
Sentiment的博客
05-20 4578
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 ThinkPHP/Conf/convention.php配置下数据库,我这里直接用的sqllabs的数据库 写个查询入口Application/Home/Controller/IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController ex
Thinkphp3.2.3及以下版本漏洞整理
热门推荐
hackzkaq的博客
07-01 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 中间件漏洞 一.RCE ThinkPHP3.2.3缓存函数设计缺陷可导致代码执行 概述 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 就是缓存函数设计不严格,导致攻击者可以插入恶意代码,直接getshell。 实验环境 redhat6+apache2+Mysql+php5+thinkphp3.2.3 漏洞.
wms.zip_php wms_thinkphp3.2.3_wms_仓库_仓库管理系统
09-24
接下来,我们要提到的是ThinkPHP3.2.3框架。ThinkPHP是中国的一个开源PHP框架,遵循Apache2开源协议发布,它的设计思想借鉴了MVC(Model-View-Controller)模式,使得代码结构清晰,易于维护。3.2.3版本是ThinkPHP的...
thinkphp3.2.3 代码执行
weixin_46801402的博客
11-02 1108
thinkphp3.2.3 代码执行
thinkphp远程代码执行exp
07-29
thinkphp远程代码执行漏洞的exp,版本通用,带检查,上传等功能。
thinkPHP3.2.3定时执行任务
05-12
thinkPHP3.2.3使用Cron实现网站访问执行任务。
CVE-2020-1472 Netlogon权限提升漏洞分析
further_eye的博客
11-09 1132
漏洞主要是由于在使用Netlogon安全通道与域控进行连接时,由于认证协议加密部分的缺陷,导致攻击者可以将域控管理员用户的密码置为空,从而进一步实现密码hash获取并最终获得管理员权限。成功的利用可以实现以管理员权限登录域控设备,并进一步控制整个域。
thinkphp3.2.3漏洞_TPscan一键ThinkPHP漏洞检测工具
weixin_39820244的博客
11-25 6555
1.简要描述这个工具写完有一段时间了,看网上目前还没有一个thinkphp漏洞集成检测工具,所以打算开源出来。2.代码结构插件化思想,所有的检测插件都在plugins目录里,TPscan.py主文件负责集中调度。插件目录:ThinkPHP 用户模块checkcode SQL注入漏洞ThinkPHP 5.0.23远程代码执行ThinkPHP 5.0.23 Debug模式远程代码执行Thi...
thinkPHP3.2.3中sql注入漏洞
XINO
05-26 1966
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 首先配置一下数据库 相对于TP5,可以先看下框架的特定函数 thinkphp3内置了很多大写函数 A 快速实例化Action类库 B 执行行为类 C 配置参数存取方法 D 快速实例化Model类库 F 快速简单文本数据存取方法 I 获取系统输⼊变(与tp5input方法类似) L 语言参数存取方法 M 快速高性能实例化模型 R 快速远程调用Action类方法 S 快速缓存存取方法 U URL动态生成和重定向方法 W 快速Widget输
thinkPHP3.2.3反序列化漏洞
qq_50589021的博客
10-10 1412
前言 ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 利用链: __destruct()->destroy()->delete()->Driver::delete()->Driver::execute()->Driver::initConnect()->Driver::connect()-> 搭建: 路径:/Application/Home/Controller/IndexController.class.php public fu
9-PHP代码审计——thinkphp3.2.3数据库内核注入漏洞
网络安全
04-29 589
漏洞利用的poc: http://www.tptest.com/index.php/home/index/index?username[0]=exp&username[1]==%27admin%27 数据库内核注入漏洞thinkphp框架的数据库模块产生的漏洞,我们先通过一个案例来分析数据库操作模块的流程: 后台接收url请求中的username拼接到后台中执行,最终将查询到的内容返回,为了分析sql执行过程,开启debug调试模式。 class IndexContr..
thinkphp3.2.3漏洞_信息安全漏洞月报(2020年5月)
weixin_39945795的博客
11-23 2965
漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2020年5月份采集安全漏洞共1186个。本月接报漏洞16377个,其中信息技术产品漏洞(通用型漏洞)201个,网络信息系统漏洞(事件型漏洞)16176个。重大漏洞预警微软多个安全漏洞:包括Microsoft SharePoint 安全漏洞(CNNVD-202005-567、CVE-2020-1024)、Microsof...
Thinkphp3.2.3安全开发注意事项与漏洞解析
"这篇文档主要讨论Thinkphp3.2.3框架的安全开发注意事项,旨在帮助开发者避免常见的安全问题,如SQL注入、命令执行和模板注入等。作者通过实例展示了如何识别和预防这些问题,并提供了测试代码和数据库文件供读者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值