thinkphp漏洞_ThinkPHP再爆高危漏洞:捷普漏扫产品提供实时检测

最新推荐文章于 2024-04-14 00:09:52 发布
最新推荐文章于 2024-04-14 00:09:52 发布
阅读量279 收藏
点赞数
文章标签: thinkphp漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39826089/article/details/111360675
版权

6cede766a62e77f662bcec8eaecfde35.gif

 综     述   

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。ThinkPHP可以支持windows/Unix/Linux等服务器环境。

0229c33c27e251cf9807c95f974b994a.png

  漏洞分析  

Thinkphp的核心类Requests的method方法实现了表单请求类型伪装,默认为$_POST['_method']变量,但是并未对$_POST['_method']进行严格校验,可以通过变量覆盖对该类的任意函数进行调用,从而达到任意代码执行的效果。

经过本地复现确认,攻击者仅仅通过一个 HTTP POST 请求,就可以完成漏洞的利用,执行任意代码。以执行 whoami为例。

9fcf41f7b69580c069c1005a1cae0cbb.png

危险等级:高危

CNVD编号:CNVD-1999-01092

受影响版本: ThinkPHP 5.0.X-5.0.23

 漏洞复现   

捷普安全实验室第一时间对次漏洞进行了复现,发现的确可以成功执行命令,且危害较大,同时捷普网络脆弱性评估系统已支持检测该漏洞,请大家及时升级或更新补丁。

5d995861bc3d47fcd3641a8a625b8b97.png

捷普网络脆弱性智能评估系统扫描结果:

45c295997d9959947ef509c4df9a7dfb.png

推荐使用捷普网络脆弱性智能评估系统第一时间进行漏洞检查。

 解决方案    

  • 升级应用版本

参考官方手册的升级指导章节进行升级。

参考链接如下:https://www.kancloud.cn/manual/thinkphp5/163239

  • 代码修复 

无法进行更新的用户,可对当前的项目源码进行人工修复,具体代码修复方案可参考下列链接:

https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003

针对本次高危ThinkPHP5-远程代码执行漏洞,交大捷普攻防实验室一直深层次分析和研究,请广大用户登录交大捷普官网,对网络脆弱性智能评估系统(漏扫)、IPS、WAF及时更新,以应对本次漏洞危害。

cc4dff9ad10b5adb812dd6f5e10bfb38.png

专注网络安全

国内领先的网络信息安全产品和技术领导者

255e944e716f54dea274fb7167994763.gif

fb2742a5dd6ae8391c91dd659b9d130e.png

weixin_39826089
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
yershop_v3.0.2.zip_thinkphp5_thinkphp5.0_yershop_yershop漏洞_网店系统
07-14
yershop是基于thinkphp5.0.9,具有建站便捷、扩展丰富、二次开发灵活,以及支持云服务的特点,适合企业及个人快速构建个性化网上商店。 yershop采用模块化的架构设计思想,对目录结构规范做了调整,可以支持多模块...
ThinkPHP历史漏洞
HAKUNAMATATATTA的博客
12-30 5673
Thinkphp 是一种开源框架。是一个由国人开发的支持windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。
ThinkPHP框架漏洞 远程代码执行/SQL注入/信息泄露复现(附检测工具)
告白的博客
02-24 4820
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据以及PDO扩展。
thinkphp 5-rce版本漏洞复现(超详细版)
精品博客,你值得一看~
08-06 5724
s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=加你要写入的文件内容url编码。(3)还可以将php代码写入文件, 此处我们写一个phpinfo。(1)在url输出关于 PHP 配置的信息。说明存在远程命令执行漏洞!ip a #获取自己的本机 ip。(4)查看shell.php内容。直接访问 ip+端口。
基于JavaFx的ThinkPHP漏洞描工具---RexHa(Aazhen)的一些说明
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-18 6646
基于JavaFx的Thinkphp漏洞描工具Rexha的一些使用说明。支持多种payload。多线程并发批量描。支持漏洞类型包括:ThinkPHP-2.x-RCE",ThinkPHP-5.0.23-RCE","ThinkPHP5.0.x-5.0.23通杀RCE","ThinkPHP5-SQL注入&敏感信息泄露","ThinkPHP 3.x 日志泄露NO.1","ThinkPHP 3.x 日志泄露NO.2","ThinkPHP 5.x 数据信息泄露"。
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,网络安全开发工程师面试题
最新发布
2401_83947105的博客
04-14 685
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
thinkphp漏洞检测工具
06-06
thinkphp漏洞检测工具
thinkphp漏洞一键检测工具最新版
03-23
thinkphp漏洞检测工具,漏洞POC基本适用ThinkPHP全版本漏洞
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
tp5漏洞利用工具.zip
01-03
Thinkphp5代码执行漏洞利用工具 (一共两个 包含利用原理)只要检测到存在Thinkphp5漏洞都能直接getshell(没狗的情况下)
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 6525
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
ThinkPHP中间件漏洞复现
不眠的博客
06-08 229
ThinkPHP是一种流行的PHP Web应用开发框架。ThinkPHP 5.x版本存在一种远程代码执行漏洞,攻击者可以通过构造特定的URL请求,触发漏洞并在服务器上执行任意代码。
thinkphp5 rce漏洞被动描插件[mitm]
YakProject的博客
11-06 238
", risk.title("html源码泄露"), risk.type("敏感信息泄露"),risk.level("高危"))因为可能同时开启多个被动描插件,如果所有网站都做一遍描,会造成很大程度上的资源浪费,可能会导致代理变慢。如果返回包中包含预期的结果,就可以判定命令执行成功了,在此基础上,这个"预期的结果"还要和正常返回包区分开。上面这方法调试发现,即使是第一次访问的网站,有时浏览器不会请求favicon.ico。得到thinkphp的favicon.ico的hash为。
ThinkPHP框架漏洞总结
weixin_42345596的博客
08-25 3729
Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U
thinkphp漏洞利用工具-ThinkphpGUI(一)
siu~
08-17 2929
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
ThinkPHP一键检测ThinkPHP漏洞,漏洞检测工具
程序发烧猿's Blog
02-24 8090
本工具一键检测网上流行的ThinkPHP漏洞,如存在漏洞请尽快修复。漏洞可造成shell提权,直接用中国菜刀就可以连接,修改服务器文件!危害极大!最好是禁用eval等危险函数!
Thinkphp常见漏洞总结
weixin_46622976的博客
07-12 4649
ThinkPHP漏洞整理
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3581
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值