xss php thinkphp function,ThinkPHP一处XSS漏洞(需要特定环境触发)

最新推荐文章于 2023-05-12 01:11:32 发布
最新推荐文章于 2023-05-12 01:11:32 发布
阅读量157 收藏
点赞数
文章标签: xss php thinkphp function

代码出现在I方法中

关于I的方法,我就不多介绍了,具体可以参考官方手册,下面贴出部分关键代码

文件位置:/ThinkPHP/Common/functions.php

function I($name,$default='',$filter=null,$datas=null) {

if(strpos($name,'.')) { // 指定参数来源

list($method,$name) = explode('.',$name,2);

}else{ // 默认为自动判断

$method = 'param';

}

switch(strtolower($method)) {

case 'get' : $input =& $_GET;break;

case 'post' : $input =& $_POST;break;

case 'put' : parse_str(file_get_contents('php://input'), $input);break;

case 'param' :

switch($_SERVER['REQUEST_METHOD']) {

case 'POST':

$input = $_POST;

break;

case 'PUT':

parse_str(file_get_contents('php://input'), $input);

break;

default:

$input = $_GET;

}

break;

case 'path' :

$input = array();

if(!empty($_SERVER['PATH_INFO'])){

$depr = C('URL_PATHINFO_DEPR');

$input = explode($depr,trim($_SERVER['PATH_INFO'],$depr));

}

break;

case 'request' : $input =& $_REQUEST; break;

case 'session' : $input =& $_SESSION; break;

case 'cookie' : $input =& $_COOKIE; break;

case 'server' : $input =& $_SERVER; break;

case 'globals' : $input =& $GLOBALS; break;

case 'data' : $input =& $datas; break;

default:

return NULL;

}

if(''==$name) { // 获取全部变量

$data = $input;

array_walk_recursive($data,'filter_exp');

$filters = isset($filter)?$filter:C('DEFAULT_FILTER'); //默认会用htmlspecialchars过滤

if($filters) {

if(is_string($filters)){

$filters = explode(',',$filters);

}

foreach($filters as $filter){

$data = array_map_recursive($filter,$data); // 参数过滤

}

}

}elseif(isset($input[$name])) { // 取值操作

$data = $input[$name];

is_array($data) && array_walk_recursive($data,'filter_exp');

$filters = isset($filter)?$filter:C('DEFAULT_FILTER');

if($filters) {

if(is_string($filters)){

$filters = explode(',',$filters);

}elseif(is_int($filters)){

$filters = array($filters);

}

foreach($filters as $filter){

if(function_exists($filter)) {

//进入这里如果是数组会有TP自己的回调函数对数据进行处理,如果不是会直接用htmlspecialchars过滤

$data = is_array($data)?array_map_recursive($filter,$data):$filter($data); // 参数过滤

}else{

$data = filter_var($data,is_int($filter)?$filter:filter_id($filter));

if(false === $data) {

return isset($default)?$default:NULL;

}

}

}

}

}else{ // 变量默认值

$data = isset($default)?$default:NULL;

}

return $data;

}

关键就看对数据处理的这句

//这里如果是数组会有TP自己的函数对数据进行处理,如果不是会直接用htmlspecialchars过滤

$data=is_array($data)?array_map_recursive($filter,$data):$filter($data);

代码跟进看下array_map_recursiv这个函数是怎么对数据进行处理的

function array_map_recursive($filter, $data) {

$result = array();

foreach ($data as $key => $val) {

$result[$key] = is_array($val)

? array_map_recursive($filter, $val)

: call_user_func($filter, $val);

}

return $result;

}

以上的代码作用是递归过滤数组的值,并没有对索引进行处理,到这里应该明白了吧,所以只要是I方法获取的post、get、cookie...等,只要是数组,都可以造成XSS,特定的环境甚至触发sql注入

cookie测试

ce5b222869fc282fc529cb11cd232954.png

post测试

a0a0d2986d2d89ee824b0d76bd80c4a0.png

208e37700bb68d94563bf9a8b2a78ebd.png

火君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php代码function,ThinkPHP ~function()和function()方法和U方法
weixin_31969181的博客
03-18 158
1、执行函数并输出返回值:格式:{:function(…)}例如,输出U函数的返回值:{:U('User/insert')}编译后的PHP代码是2、执行函数但不输出:格式:{~function(…)}例如,调用say_hello函数:{~say_hello('ThinkPHP')}编译后的PHP代码是:大U函数的使用方法U方法用于完成对URL地址的组装,特点在于可以自动根据当前的URL模式和设置生...
thinkphp等框架开发中容易忽略的xss攻击及应对XSS攻击方法
小刚刚技术博客
08-17 2267
虽然说现在的web开发框架都是挺成熟的框架,在性能、安全等方面都有比较好的表现,但问题往往出现在业务逻辑上,如上周我再公司发现的一个跨站脚本攻击,(通常公司是这么过滤的,max(0,$_GET[‘a’])、strip_tags($_GET[‘a’]),然而代码量大的话,就容易出现忽略的地方) 如下面一段代码: JavaScript <script> (function(){ var a = {:$_GET['b']}; //.... })() </script> 如果把接收
ThinkPHP3.2.x 代码执行漏洞
guishengyx的博客
10-19 1796
vulfocus靶场
php tp框架的特性,ThinkPHP框架特性引发的SQL注入漏洞
weixin_32042443的博客
03-25 284
### 简要描述:ThinkPHP框架本身缺陷导致SQL注入漏洞,基本影响所有使用ThinkPHP开发的应用,包括thinksns、onethink等### 详细说明:关键代码在`\ThinkPHP\Library\Think\Db\Driver.class.php`,683行。```/*** order分析* @access protected* @param mixed $order* @re...
ThinkPHP 2.x/3.0 漏洞复现
Knsec
06-04 1786
ThinkPHP 2.x/3.0漏洞复现
ThinkPHP2.x防范XSS跨站攻击的方法
10-23
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全问题,它允许攻击者在用户浏览器上执行恶意脚本。在ThinkPHP2.x框架中,由于框架本身可能存在一些安全漏洞,使得XSS攻击成为可能。下面我们将深入探讨...
thinkphp漏洞检测工具
06-06
为了保障Web应用的安全,开发者和安全专家们开发了一系列针对ThinkPHP漏洞检测工具。本文将深入探讨这些工具的工作原理、使用方法及其在维护ThinkPHP项目安全中的重要作用。 首先,我们要明确的是,漏洞检测工具...
thinkphp 一键漏洞检测
12-09
总的来说,"thinkphp 一键漏洞检测"工具为ThinkPHP开发者提供了一种高效、便捷的方式来评估和增强其应用的安全性。它提醒我们,尽管开源框架带来了很多便利,但同时也需要我们时刻关注和应对可能出现的安全挑战。
xss防御之php利用httponly防xss攻击
12-19
XSS(Cross-Site Scripting)攻击是一种常见的网络安全威胁,它允许攻击者在受害者的浏览器上执行恶意脚本。这种攻击通常发生在Web应用程序中,当应用程序未能充分验证或转义用户输入的数据,使得这些数据可以作为可...
漏洞复现】ThinkPHP3.2.x RCE 漏洞复现
m0_46344990的博客
04-10 4139
目录 一,漏洞描述 二,漏洞发现 三、漏洞利用 本人是一个小白,目前大三计算机专业,出于对网络安全的热爱自学了好久。在学习网络安全的路上简直坎坷,有时候迷茫有时候又找到了方向,全凭自己摸索。啊,真希望有个老师傅能带带我。这也是我第一次复现漏洞,还不会thinkphp框架,就先看视频自学了几天,才把这个漏洞琢磨透。。。结合网上其他文章修改总结了一下。要是有错误或者不合理的地方,也请多多担待。 一,漏洞描述 描述: ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框...
ThinkphpXSS跨站脚本攻击漏洞
美奇软件开发工作室
05-12 1987
XSS(Cross Site Scripting, 跨站脚本攻击), 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等。上面那段黑客的xss脚本代码,主要是为了获取网站cookie,然后实现匿名访问。
php接值处理,仿TP框架
best_go_to_success的博客
11-08 375
function I($name,$default='',$filter=null,$datas=null) {     if(strpos($name,'.')) { // 指定参数来源         list($method,$name) =   explode('.',$name,2);     }else{ // 默认为自动判断         $method =   'para
Input.class.php
crazychen的专栏
07-15 1256
<?php // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THINK IT ] // +----------------------------------------------------------------------
thinkphp等框架开发中容易忽略的xss攻击
天狗追月的博客
07-14 5087
虽然说现在的web开发框架都是挺成熟的框架,在性能、安全等方面都有比较好的表现,但问题往往出现在业务逻辑上,如上周我再公司发现的一个跨站脚本攻击,(通常公司是这么过滤的,max(0,$_GET[‘a’])、strip_tags($_GET[‘a’]),然而代码量大的话,就容易出现忽略的地方) 如下面一段代码:  (function(){ var a = {:$_GET['b']}; //..
漏洞在线利用php源码,ThinkPHP系列漏洞ThinkPHP 2.x 任意代码执行
weixin_31430653的博客
03-22 206
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。斗哥将带来ThinkPHP各个版本的漏洞分析文章,此为第一篇从TP最早的版本开始分析。0x00 漏洞描述在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$d...
转跨站脚本攻击详解
weixin_30700977的博客
02-18 708
1 前言 近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。 跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)列为当前的头号Web安...
thinkphp开发防XSS攻击
weixin影子的博客
06-03 5506
XSS(跨站脚本攻击)两种形式:输入JS代码或者HTML代码导致页面乱。XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:直接过滤所有的JavaScript脚本;转义Html元字符,使用htmlentities、htmlspecialchars等函数;系统的扩展函数库提供了XSS安全过滤的remove_xss方法;新版对URL访问的一些系统变量已经...
ThinkPHP防范XSS跨站攻击
大任的网络专栏
01-26 889
有人在乌云向我提交了ThinkPHP XSS攻击的bug,抽时间看了一下。 原理是通过URL传入script标签,ThinkPHP异常错误页面直接输出了script。 原理: httpx://www.example.com/index.php?m=">alert('xss');&a=index 其中m的值是一个不存在的module,同时是一个完全的script,在异常错
thinkphp 3.1模板中的xss漏洞修复
梁吉林的博客
03-07 2059
/Tpl/think_exception.tpl模板文件,隐藏有一个xss可攻击漏洞,具体如下:[ <A HREF="<?php echo(strip_tags($_SERVER['PHP_SELF'],ENT_QUOTES))?>">重试</A> ]修复此漏洞:[ <A HREF="<?php echo(strip_tags(htmlspecialchars($_SERVER['PHP_SELF'
thinkphp5.x 漏洞 修复
最新发布
10-30
总之,修复ThinkPHP 5.x漏洞需要全面考虑各个方面的安全问题,并严格遵循最佳实践。及时更新版本、进行安全审计、加强安全措施、过滤用户输入、强化认证与权限管理等措施都是非常有效的方法。同时也建议开发者关注...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值