layuiajax提交表单控制层代码_漏洞预警|ThinkPHP 5.0 远程代码执行

最新推荐文章于 2021-11-04 10:12:37 发布
最新推荐文章于 2021-11-04 10:12:37 发布
阅读量188 收藏
点赞数
文章标签: layuiajax提交表单控制层代码 ThinkPHP V5.0.5漏洞

e6712d986407c41c3306d0a81aa3bd5b.png

漏洞预警|ThinkPHP 5.0 远程代码执行

2019-01-11

事件来源

2019年1月11日,ThinkPHP Github仓库发布了新的版本v5.0.24,包含重要的安全更新,山石安服团队经过分析把该漏洞危险级别定为严重。

漏洞描述

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。在国内的使用量非常广。

ThinkPHP的Request类的method方法中,可以通过“表单请求类型伪装变量”进行变量覆盖实现对该类任意函数的调用。攻击者通过该漏洞可能完全控制Web服务器。

影响范围

ThinkPHP < 5.0.24

漏洞防护

1. 尽快更新到最新版本。

自检方式

1. 搜索项目源代码中是否存在thinkphp关键字。

2. 验证poc :

POST提交

_method=_construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls+-al

参考链接

https://github.com/top-think/think/releases/tag/v5.0.24

如需帮助请咨询 hscert@hillstonenet.com

关于我们

山石瞭望是山石网科一群热爱生活、热爱工作、专注网络安全的安全工程师团队,依赖多年的安全经验搜罗全网,从而推出的一个安全动态和威胁情报共享平台,每天定时推送,可为用户提供及时最新的威胁动态。最终帮助用户更好的了解企业面临的威胁,从传统的“知己”过渡到“知彼知己”。

企业关注山石瞭望,提升企业的安全能力。

个人关注山石瞭望,保护自己的个人信息。

640 640
weixin_39835792
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于layui2和thinkphp5项目开发心得记录(一)
Bibifeng的博客
07-23 8450
写这系列的文章目的无他,仅仅是用以记录自己写项目的一些思路和心得,在开发过程中代码是以实现为首要目的,写得并不会非常美观实用,代码会在后期不断调试更改,文章也会进行不定期更新。未经作者允许请勿转载。 最新更新:2018/7/26 功能需求:选取页面表格信息,批量生成word文件  相关技术点 前端layui表格的数据显示与后台json接口 页面与页面之间的参数传递,页面与后台之间的参...
rangechecks 检测代码检测到超出范围的数组访问。_Thinkphp 5.0远程代码执行漏洞
weixin_39956350的博客
12-16 699
0x01 简叙本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。这部分是官网的漏洞通告,官方最开始的补丁是在library/think/route/dispatch/Module.php中添加。但是随机在第二天的5.1.31版本中将这部分的控制移动到...
layui遇坑合集
qq_44943418的博客
11-04 968
layer.open参数type为1时,content为dom元素时, 比如content: $("#dissatisfiedCauseForm"); style属性应为"display: none",否则会出现渲染问题 <div id="dissatisfiedCauseForm" style="display: none"> <form class="layui-form"> <div> <div class="p
tp5+layui后台基础框架.zip
05-27
最新版本下载地址https://github.com/taoyonbin/php-layui-admin 基本的后台管理框架系统,可以在该基础上进行二次开发,也可以自行改装,内置权限管理/菜单管理/角色管理/管理员管理/系统信息/管理员信息修改/图片上传。 需要注意点:1端口设置,xampp版本没有测过,之前出现版本问题也会导致运行不了 2.数据库的名字和配置文件的名字 3.图片的端口地址
ThinkPHP v5.0.24 完整版.zip
07-16
ThinkPHP v5.0.24 完整版 更新日志 改进关联的save方法 改进模型数据验证 Collection增加values方法 改进unique验证方法 改进Request类的method方法 ThinkPHP简介 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和 改进,众多的典型案例确保可以稳定用于商业以及门户级的开发。 ThinkPHP借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,采用单一入口模式等,融合了Struts的 Action思想和JSP的TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,封装了CURD和一些常用操作,在项目配置、类 库导入、模版引擎、查询语言、自动验证、视图模型、项目编译、缓存机制、SEO支持、分布式数据库、多数据库连接和切换、认证机制和扩展性方面均有独特的 表现。 ThinkPHP主要特性包括 规范:遵循PSR-2、PSR-4规范,Composer及单元测试支持; 严谨:异常严谨的错误检测和安全机制,详细的日志信息,为你的开发保驾护航; 灵活:减少核心依赖,扩展更灵活、方便,支持命令行指令扩展; API友好:出色的性能和REST支持、远程调试,更好的支持API开发; 高效:惰性加载,及路由、配置和自动加载的缓存机制; ORM:重构的数据库、模型及关联,MongoDb支持; ThinkPHP页面展示  相关阅读 同类推荐:站长常用源码
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
yershop_v3.0.2.zip_thinkphp5_thinkphp5.0_yershop_yershop漏洞_网店系统
07-14
yershop是基于thinkphp5.0.9,具有建站便捷、扩展丰富、二次开发灵活,以及支持云服务的特点,适合企业及个人快速构建个性化网上商店。 yershop采用模块化的架构设计思想,对目录结构规范做了调整,可以支持多模块...
微简影音乐_音乐播放器_elephantqut_小程序_thinkphp5.0_简影后台_
09-29
前端采用小程序,后台使用的是ThinkPhp5.0;支持多平台音乐解析
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
商城(微信小程序,公众号,H5,PC)vue+layui+tp6
11-12
打通版,包含sql文件,安装教程等。便捷可用,二次开发。包含支付宝支付,微信支付。后台易扩展。界面美观,功能强大。响应式系统
ThinkPHP v5.0.9 完整版
11-30
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
lake-admin:lake-admin是一种基于ThinkPHP6和Layui的后台开发框架
02-25
lake-admin是一种基于ThinkPHP6 + Layui的后台开发框架。 项目介绍 lake-admin基于ThinkPHP框架,后台页面基于Layui 更新ThinkPHP版本到v6.0.7 更新Layui版本到v2.5.7 模块插件文档请查看docs/lake-admin-addon.md文件 主要特性 基于RABC验证的权限管理系统 支持父级的管理员可以任意增删改子级管理员及权限设置 支持单管理员多角色 支持管理子级数据或个人数据 完善的前端功能组件开发 基于Layui开发,自适应手机,平板,PC 基于Layui的模块加载机制进行JS模块管理,按需加载 系统Layui以模块扩展方式独立于Layui ,方便升级更新Layui 后台界面多主题选择,让你的使用不再单调 强大的模块插件扩展功能,安装卸载升级插件随便组合 自带附件管理及操作日志系统,方便系统维护管理 通用的用户管理和A
Thinkphp开发微信商城小程序源码拼团小程序源码带后台+前端小程序拼团源码仿拼多多
08-27
源码说明:Thinkphp开发微信商城小程序源码拼团小程序源码带后台+前端小程序拼团源码仿拼多多 其它说明: 基于小程序的拼团应用,用户可通过拼团,随时发起拼团活动并分享给好友 拼团是商品营销和售卖的一种方式,采用多人团购低价的方式,可自由设置开团人数,开团价格。利用网络社交传播的便利性,让目标用户自发的传播商品的售卖信息。同时,小程 序版的拼团更是利用其在微信群和微信中展示面积的大,信息实时的特点,可以达到比传统h5更好的效果。 ** PHP后端安装 ========================================================================== 1、后端支持需要PHP5.2+ , MYSQL虚拟空间或者服务器,空间需支持SSL证书设置,以及THINKPHP伪静态规则的支持 2、上传文件服务器后解压 3、导入目录下的数据库wazyb.sql到自己的数据库中 4、然后设置程序根目录下的config.php 配置文件 ‘db_name’ = ‘shop’, 修改为你的数据库用户名 ‘db_pwd’ => ‘123456’, 修改为你的数据库密码 然后保存,进入后台设置其余的设置即可 5、后台的登录地址:域名/admin,账号密码为admin / 111111,后台的加密方式为md5,如果登录密码不对,可以去去数据库中找到tp_user表,修改用户admin对应password字端为”96e79218965eb72c92a549dd5a330112″。 密码为111111。 ========================================================================== ** 小程序的调试安装 用开发工具打开小程序目录下的config.js 文件,将文件内的网址替换为你的网址即可,其余的目录不要修改。
thinkphp v5.0.11漏洞_漏洞预警通报【高危】
weixin_42299679的博客
12-21 932
1漏洞标题ThinkPHP5远程代码执行漏洞2漏洞描述ThinkPHP 是一个快速、兼容而且简单的轻量级国产 PHP 开发框架。ThinkPHP 从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。近日,ThinkPHP 官方发布了安全更新,其中修复了存在...
thinkphp 一个文件怎么调用另一个文件中的define()_Thinkphp 反序列化利用链深入分析...
weixin_39605521的博客
12-10 132
作者:Ethan@知道创宇404实验室时间:2019年9月21日原文链接:https://paper.seebug.org/1040/前言今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!环境搭建Thinkphp 5.1.35php 7.0.12漏洞挖掘思路在刚接触反序列化漏洞的时候,更...
使用Layui做项目需要跳过的几个坑
chengrang5535的博客
03-14 536
今天要讲的是本人在项目中,使用layui框架过程中遇到的问题。 首先介绍一下Layui(http://www.layui.com/doc/),官方介绍:layui(谐音:类UI) 是一款采用自身模块规范编写的前端 UI 框架,遵循原生 HTML/CSS/JS 的书写与组织形式,门槛极低,拿来...
ThinkPHP5.0.*版本代码执行漏洞
热门推荐
锋刃科技的博客
01-12 3万+
我们先看处理请求的Request类,在thinkphp/ library/think/Request.php。 Method方法来获取当前的请求类型。 isGet、isPOST、isPUT等方法都调用了method方法来做请求类型的判断。 而在默认情况下,是有表单伪装变量的 在默认情况下,该变量值为_method 在Method方法中,将表单伪装变量对该方法的变量进行...
ThinkPHP 5.0 * 远程代码执行漏洞分析
a1b2c3是弱口令
01-11 1万+
ThinkPHP 5.0 * 远程代码执行全版本通杀 本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php) 该类可以实现对HTTP请求的一些设置。 其中成员函数method用来获取当前请求类型,其定义如下: ...
thinkphp 远程代码执行原理
最新发布
01-12
根据提供的引用内容,ThinkPHP远程代码执行漏洞的原理是由于ThinkPHP框架对控制器名和方法名没有进行足够的检测,导致攻击者可以构造恶意请求来执行远程代码。 攻击者可以通过构造特定的请求,利用未正确处理的方法名来调用Request类的任意方法,并构造利用链来执行远程代码。这种漏洞可以被攻击者利用来执行恶意代码,从而导致系统被入侵或数据泄露的风险。 为了防止这种漏洞,开发者应该对控制器名和方法名进行严格的检测和过滤,确保只允许合法的请求被执行。此外,及时更新框架版本也是非常重要的,因为官方通常会发布安全更新来修复这类漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值