thinkphp日志泄漏漏洞_Thinkphp5-x远程代码执行漏洞分析

最新推荐文章于 2024-05-10 20:58:45 发布
最新推荐文章于 2024-05-10 20:58:45 发布
阅读量960 收藏
点赞数
文章标签: thinkphp日志泄漏漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39939668/article/details/111738222
版权
本文详细分析了ThinkPHP5.x版本中的一个安全漏洞,该漏洞源于路由处理中的缺陷,允许攻击者通过注入恶意代码利用反射类调用命名空间内的任意内置类,从而实现远程代码执行。影响范围包括多个版本。漏洞利用条件包括存在特定模块且未开启强制路由。文章深入剖析了漏洞的成因,涉及的关键函数及路由检查过程,并展示了漏洞如何被触发和利用。
摘要由CSDN通过智能技术生成

漏洞介绍

Thinkphp5.x版本(5.0.20)中没有对路由中的控制器进行严格过滤,在存在admin、index模块、没有开启强制路由的条件下(默认不开启),导致可以注入恶意代码利用反射类调用命名空间其他任意内置类,完成远程代码执行。

影响版本

THINKPHP 5.0.5-5.0.22

THINKPHP 5.1.0-5.1.30

漏洞分析

这里选择对5.0.20版本进行分析,关键函数开头

/thinkphp/library/think/App.php:120

$dispatch = self::$dispatch;

// 未设置调度信息则进行 URL 路由检测

if (empty($dispatch)) {

$dispatch = self::routeCheck($request, $config);

}

// 记录当前调度信息

$request->dispatch($dispatch);

// 记录路由和请求信息

if (self::$debug) {

Log::record('[ ROUTE ] ' . var_export($dispatch, true), 'info');

Log::record('[ HEADER ] ' . var_export($request->header(), true), 'info');

Log::record('[ PARAM ] ' . var_export($request->param(), true), 'info');

}

// 监听 app_begin

Hook::listen('app_begin', $dispatch);

// 请求缓存检查

$request->cache(

$config['request_cache'],

$config['request_cache_expire'],

$config['request_cache_except']

);

$data = self::exec($dispatch, $config);

进入self::routeCheck函数,进行路由检查

/thinkphp/library/think/App.php:120

public static function routeCheck($request, array $config)

{

$path = $request->path();

........................

}

进入$request->path()函数

/thinkphp/library/think/Request.php:416行

public function path()

{

if (is_null($this->path)) {

$suffix   = Config::get('url_html_suffix');

$pathinfo = $this->pathinfo();

if (false === $suffix) {

// 禁止伪静态访问

$this->path = $pathinfo;

} elseif ($suffix) {

// 去除正常的URL后缀

$this->path = preg_replace('/\.(' . ltrim($suffix, '.') . ')$/i', '', $pathinfo);

} else {

// 允许任何后缀访问

$this->path = preg_replace('/\.' . $this->ext() . '$/i', '', $pathinfo);

}

}

return $this->path;

}

进入$this->pathinfo()函数

/thinkphp/library/think/Request.php:384行

public function pathinfo()

{

if (is_null($this->pathinfo)) {

if (isset($_GET[Config::get('var_pathinfo')])) {

// 判断URL里面是否有兼容模式参数

$_SERVER['PATH_INFO'] = $_GET[Config::get('var_pathinfo')];

unset($_GET[Config::get('var_pathinfo')]);

} elseif (IS_CLI) {

// CLI模式下 index.php module/controller/action/params/...

$_SERVER['PATH_INFO'] = isset($_SERVER['argv'][1]) ? $_SERVER['argv'][1] : '';

}

// 分析PATHINFO信息

if (!isset($_SERVER['

最低0.47元/天 解锁文章
weixin_39939668
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp日志泄漏漏洞_thinkPHP命令执行漏洞
weixin_39948210的博客
12-20 518
thinkPHP中反斜杠的作用是类库\命名空间命令执行的姿势通过反射invokefunction调用call_user_func_array方法,call_user_func_array函数接受两个参数,第一个为函数名,第二个为函数参数数组,如下所示,通过call_user_func_array函数调用system执行whoami函数?s=index/think\app/invokefunctio...
Goby 漏洞更新 |ThinkPHP Debug 模式日志信息泄露漏洞
m0_46699477的博客
04-21 1264
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP Debug 模式存在日志信息泄露漏洞,在开启Debug的情况下会在Runtime目录下生成日志,攻击者通过构造特殊URL地址,读取日志敏感信息。
ThinkPHP V5.0.5漏洞_ThinkPHP 5.x 远程命令执行漏洞分析与复现
weixin_39998881的博客
11-19 537
php中文网最新课程每日17点准时技术干货分享0x00 前言ThinkPHP 官方 2018 年 12 月 9 日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的 getshell 漏洞,受影响的版本包括 5.0 和 5.1 版本,推荐尽快更新到最新版本。0x01 影响范围5....
2024年ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,2024年最新网络安全面试数据结构算法
最新发布
2401_84301389的博客
05-10 1465
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
ThinkPHP漏洞总结(利用)
热门推荐
yangbz123的博客
04-26 1万+
ThinkPHP介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...
寒假学习第11天--中间件漏洞--vulhub--thinkphp全系列
m0_73581247的博客
01-22 1154
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。个人笔记,大佬勿喷,小六花祝你每天开心。
Thinkphp-5-0远程代码执行漏洞1
08-03
### ThinkPHP 5.0 远程代码执行漏洞解析 #### 漏洞背景与概述 在本篇文章中,我们将深入探讨一个出现在ThinkPHP 5.0版本中的远程代码执行漏洞(RCE)。该漏洞的存在使得攻击者能够在满足特定条件的情况下,通过...
tp5-api-master_termjtv_thinkphp5_tp_system-master_
10-03
本篇文章将深入探讨以ThinkPHP5为基础构建的“tp5-api-master_termjtv_thinkphp5_tp_system-master”项目,帮助读者理解其核心概念和技术要点。 一、ThinkPHP5框架简介 ThinkPHP5是基于PHP的轻量级MVC(Model-View...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
thinkphp3 与thinkphp5 日志信息泄露检测脚本,亲测有效可用,如有侵权,请联系CSDN管理员删除即可
ThinkPhp日志文件遍历工具.zip
06-22
漏洞利用,目录扫描。。
Thinkphp5.X 设计缺陷导致泄漏数据库账户密码
Fly_鹏程万里
12-11 9244
0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 PDO查询能阻止大多数传参攻击,而且框架要求的php版本是5.4;这就防止了php在5.3.6下有个PDO本地查询造成SQL注入的漏洞。...
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3853
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
[框架漏洞]Thinkphp系列漏洞【截至2020-07-20】
不忘初心,护天下安全!
07-21 8996
一、Thinkphp ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,因为受到众多开发人员的喜爱,其在市场的应用规模很大,自然也引起了众多安全人员的注意。因此在这里,对相关漏洞进行归纳和总结。 指纹为:X-Powered-By: ThinkPHP 二、安全漏洞 1.ThinkPHP 5.0.23远程代码执行 参考:http://zone.secevery.com/article/1165 介绍:Thinkphp在实现框架中的核心类Request的method方法实现了表单请求
thinkphp日志泄漏漏洞_ThinkPHP5 远程命令执行漏洞分析
weixin_39975529的博客
01-12 912
前言ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。测试环境:ThinkPHP 5.1 beta+ win10 64bit + wamp漏洞分析网上已经有些分析文章了,我就正向分析下这次漏洞过程。不同版本的ThinkPHP调用过程和代码会稍...
xstream xml转对象_【缺陷周话】第 38期——不安全的反序列化:XStream
weixin_39625008的博客
12-11 519
聚焦源代码安全,网罗国内外最新资讯!*声明:《缺陷周话》栏目系列文章由奇安信代码卫士团队原创出品。未经许可,禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。代码审计是使用静态分析发现源代码中安全缺陷的方法,辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并已成为安全开发生命周期SDL 和DevS...
php 错误日志在哪里,thinkphp错误日志在哪
weixin_33303537的博客
03-10 1487
日志记录\ThinkPHP\Lib\Think\Core\Log.class.php (推荐学习:thinkphp5)1、可以在config.php中进行设置,默认为关闭状态。 'APP_DEBUG' => true打开\ThinkPHP\Common\debug.php文件可以查看debug的默认设置如下:return array('LOG_RECORD'=>true, // 进...
ThinkPHP 5.0 远程代码执行漏洞分析及利用
"Thinkphp-5-0远程代码执行漏洞1" 在本文中,我们将深入探讨ThinkPHP 5.0版本的一个远程代码执行漏洞,该漏洞可能导致恶意攻击者通过精心构造的输入来执行任意代码,从而对受影响的应用程序造成严重危害。我们将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值