thinkphp3.2.3漏洞_信息安全漏洞周报(2019年第8期)

最新推荐文章于 2021-09-04 14:26:45 发布
最新推荐文章于 2021-09-04 14:26:45 发布
阅读量215 收藏
点赞数
文章标签: thinkphp3.2.3漏洞

94bf546bc7a2fe3f64acefae3b0d96fd.png

根据国家信息安全漏洞库(CNNVD)统计,本周(2019年2月25日至2019年3月3日)安全漏洞情况如下:

本期导读

公开漏洞情况

本周CNNVD采集安全漏洞163个,与上周(171个)相比减少了4.68%。

接报漏洞情况

本周接报漏洞887个,其中信息技术产品漏洞(通用型漏洞)9个,网络信息系统漏洞(事件型漏洞)878个。

一、公开漏洞情况

根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞163个,漏洞新增数量有所下降。从厂商分布来看,摩莎公司新增漏洞最多,共有10个;从漏洞类型来看,缓冲区错误类的安全漏洞占比最大,达到16.56%。本周新增漏洞中,超危漏洞32个,高危漏洞39个,中危漏洞90个,低危漏洞2个。相应修复率分别为68.75%、35.90%、48.89%以及100%。根据补丁信息统计,合计82个漏洞已有修复补丁发布,整体修复率为50.31%。

截至2019年3月3日,CNNVD发布漏洞总量已达122451个。

(一) 安全漏洞增长数量情况

本周CNNVD采集安全漏洞163个,与上周(171个)相比减少了4.68%。图1为近六周漏洞新增数量统计图。

40496eff3d3171d5ed7de281d236f409.png图1 近六周漏洞新增数量统计图

(二) 安全漏洞分布情况

从厂商分布来看,本周摩莎公司新增漏洞最多,共有10个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表238c072429baad8b01e26ea0aaaf3051.png

本周国内厂商漏洞共20个,摩莎公司漏洞数量最多,共10个。本周国内厂商漏洞整体修复率为55.00%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。

从漏洞类型来看,缓冲区错误类的安全漏洞占比最大,达到16.56%。漏洞类型统计如表2所示。

表2 漏洞类型统计表5dafb60fdb4135c0413fec783a12e647.png

(三) 安全漏洞危害等级与修复情况

本周共发布超危漏洞32个,高危漏洞39个,中危漏洞90个,低危漏洞2个。相应修复率分别为68.75%、35.90%、48.89%以及100%。合计82个漏洞已有修复补丁发布,整体修复率为50.31%。详细情况如表3所示。

表3 漏洞危害等级与修复情况9b85e0e1f2b11baf26b680e8868e4a5e.png

(四)重要漏洞实例

本周重要漏洞实例如表4所示。

表4 重要漏洞实例e25c8ad9cdfe42f5b1ebfd19a7f3619f.png

1. Linux kernel 安全漏洞(CNNVD-201902-826)

Linux kernel是美国Linux基金会的发布的开源操作系统Linux所使用的内核。

Linux kernel 4.20.2之前版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(‘update_blocked_averages’函数无限循环)。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.2

2. ThinkPHP 输入验证漏洞(CNNVD-201902-884)

ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。

ThinkPHP 3.2.4之前版本(使用在Open Source BMS v1.1.1版本和其他设备上)中存在输入验证漏洞。远程攻击者可借助http://XXX.XXX.XXX.XXX/public//?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami利用该漏洞执行命令。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://www.thinkphp.cn/

3. Cisco RV110W Wireless-N VPN Firewall、RV130W Wireless-N Multifunction VPN Router和RV215W Wireless-N VPN Router 缓冲区错误漏洞(CNNVD-201902-988)

Cisco RV110W Wireless-N VPN Firewall等都是美国思科(Cisco)公司的一款企业级路由器。

Cisco RV110W Wireless-N VPN Firewall、RV130W Wireless-N Multifunction VPN Router和RV215W Wireless-N VPN Router中基于Web的管理界面存在缓冲区错误漏洞,该漏洞源于程序没有正确地验证用户提交的数据。远程攻击者可通过发送恶意的HTTP请求利用该漏洞在底层操作系统上执行任意代码。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex

二、接报漏洞情况

本周接报漏洞887个,其中信息技术产品漏洞(通用型漏洞)9个,网络信息系统漏洞(事件型漏洞)878个。

表5 漏洞报送情况7dd95d4111b1c64d75a6d5cc1a3271b6.png

36739a4f6c0a71928caa3d7b38a321a2.png

996fe0d0aa9e0cf7380336d6a7a8531f.png

weixin_39878688
关注
漏洞CNNVD-201805-248的复现与提权
weixin_43434933的博客
06-23 1115
实验原理介绍(图文) 本次实验实现漏洞CNNVD-201805-248的复现与入侵,以及后续的提权管理员和留后门操作。 漏洞基本信息漏洞名称:Microsoft Windows VBScript 引擎安全漏洞 CNNVD编号:CNNVD-201805-248 CVE编号:CVE-2018-8174 危害等级:高危 漏洞类型:缓冲区错误 威胁类型:远程 发布时间:2018-05-10 漏洞简...
thinkphp3.2.3漏洞_命令执行漏洞
weixin_39724287的博客
11-21 817
No.1漏洞描述命令执行漏洞是指服务器没有对执行的命令进行过滤,用户可以随意执行系统命令,命令执行漏洞属于高危漏洞之一。如PHP的命令执行漏洞主要是基于一些函数的参数过滤不足导致,可以执行命令的函数有system( )、exec( )、shell_exec( )、passthru( )、pcntl_execl( )、popen( )、proc_open( )等。当攻击者可以控制这些函数中的参数时,...
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
think.php注入,对于ThinkPHP框架早版本的一个SQL注入漏洞详细分析
weixin_32558527的博客
03-12 203
ThinkPHP官网上曾有一段公告指出,在ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(参考http://doc.thinkphp.cn/manual/sql_injection.html)使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起...
关于ThinkPHP程序框架存在远程命令执行漏洞,致使部门网站遭受攻击
Enweitech Software Works
12-27 1509
ThinkPHP 框架出现 Bug,致中文网站遭受了一周的攻击 据 ZDNET 报道,有超过 45000 个中国网站由于使用 ThinkPHP 框架受到了攻击。 这些攻击针对的是使用 ThinkPHP 构建的网站,ThinkPHP 是一个中国的 PHP 框架,在中国 Web 开发领域非常受欢迎。 所有攻击都是在中国网络公司 VulnSpy 在 ExploitDB 上发布了 ThinkPH...
安全人员发现以色列政府DNS服务器存在Open SSH安全漏洞
SSL加密技术
02-12 242
安全研究人员Eitan Caspi最近检查了gov.il子域的HTTPS站点是否有安全问题,结果他在以色列政府DNS服务器上发现了一个开放的Open SSH访问。 使用Qualys开发的在线SSL检查器,Eitan Caspi分析了服务器上的SSL配置,最终在端口22上收到来自其中一个被检查IP的答复。 SSH使用端口22,该服务允许管理员连接到Linux服务器,Caspi说开放访问允许他尝试登...
安全漏洞ThinkPHP 3.2.3 漏洞复现
HBohan的博客
09-04 1655
$this->show 造成命令执行 在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。 class IndexController extends Controller { public function index($n='') { $this->show('<style type="text/css">*{ padding: 0; margin: 0; } div{ paddi
wms.zip_php wms_thinkphp3.2.3_wms_仓库_仓库管理系统
09-24
3.2.3版本是ThinkPHP的一个稳定版本,提供了丰富的函数库和强大的路由机制,对于开发大型的Web应用,如仓库管理系统,具有很好的支持。 "WMS"代表仓库管理系统(Warehouse Management System),它是专门针对企业...
免费thinkPHP3.2.3框架
07-20
8. `thinkphp_3.2.3_full`:完整的框架源代码包,包含了ThinkPHP的所有组件和文档。 三、核心特性 1. 路由系统:ThinkPHP3.2.3支持自定义路由规则,可以根据不同的URL模式匹配到对应的控制器和方法。 2. MVC架构:...
漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
weixin_34314962的博客
12-11 4115
0x00复现环境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell) 0x01步骤 点击start to hack 进入环境页面 run the project 然后访问给出的target address执行系统命令显示目录下文件http://aaa.vsplate.me:52763/public/index.php?s=/index...
ThinkPHP3.2.4完整版
12-26
ThinkPHP3.2.4完整版,是在V3.2.3基础之上又累积了补丁及功能。
ThinkPHP 5.0 * 远程代码执行漏洞分析
热门推荐
a1b2c3是弱口令
01-11 1万+
ThinkPHP 5.0 * 远程代码执行全版本通杀 本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php) 该类可以实现对HTTP请求的一些设置。 其中成员函数method用来获取当前请求类型,其定义如下: ...
tp3.2高危漏洞补救
weixin_42979295的博客
01-07 1219
解决方案 第一步: 参考文章地址:https://baijiahao.baidu.com/s?id=1597903534593779874&wfr=spider&for=pchttps://github.com/top-think/thinkphp/commit/7e47e34af72996497c90c20bcfa3b2e1cedd7fa4#diff-a11f090618c5ef...
call_user_func_array 函数使用
王继超的专栏
04-17 3068
function foobar($arg, $arg2) {     echo __FUNCTION__, " got $arg and $arg2\n"; } class foo {     function bar($arg, $arg2) {         echo __METHOD__, " got $arg and $arg2\n";     } } // Ca
记一次tp3.2.3因fetch导致的漏洞处理过程
tiancityycf的专栏
06-04 1561
参考:https://www.phpmianshi.com/?id=108 问题描述: 最近发现百度收录大幅度下降,并出现大量5xx错误,有些收录页面直接跳转到其他网站,如下图: 问题追查 1.根据以往经验首先怀疑网站被植入或者挂马 于是排查系统日志,因为php项目的植入基本是通过eval植入的,所以我们直接: grep eval nginx.log 发现类似如下日志: {"@timestamp":"02/Jun...
ThinkPHP RCE漏洞分析合集
hackzkaq的博客
03-18 4304
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek 一. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行 0x00 背景 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 0x01 实验环境 系统环境 服务器主机:centOS 7 php 5.4版本,apache2,ThinkPHP 5.0.10 0x02 漏洞利用 将 applicati
call_user_func_array详解
一亩地的专栏
11-01 2164
call_user_func_array — 调用回调函数,并把一个数组参数作为回调函数的参数 说明  mixed call_user_func_array ( callable $callback , array $param_arr ) 把第一个参数作为回调函数(callback)调用,把参数数组作(param_arr)为回调函数的的参数传入。 参数  c
thinkphp3.2.3漏洞_信息安全漏洞月报(20205月)
weixin_39945795的博客
11-23 2996
漏洞态势根据国家信息安全漏洞库(CNNVD)统计,20205月份采集安全漏洞共1186个。本月接报漏洞16377个,其中信息技术产品漏洞(通用型漏洞)201个,网络信息系统漏洞(事件型漏洞)16176个。重大漏洞预警微软多个安全漏洞:包括Microsoft SharePoint 安全漏洞(CNNVD-202005-567、CVE-2020-1024)、Microsof...
ThinkCMF&tp3.2漏洞
风的专栏
01-16 1万+
hinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调...
Thinkphp3.2.3安全开发注意事项与漏洞解析
- 由于Thinkphp3.2.3版本相对较旧,可能存在已知的安全漏洞。开发者应定审查代码,及时应用官方的安全更新,考虑升级到更稳定和安全的版本。 7. **最佳实践** - 使用最新的Thinkphp版本以获取最新的安全补丁。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值