thinkphp v5.0.11漏洞_漏洞预警通报【高危】

最新推荐文章于 2024-05-28 09:35:09 发布
最新推荐文章于 2024-05-28 09:35:09 发布
阅读量936 收藏
点赞数
文章标签: thinkphp v5.0.11漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42299679/article/details/112268241
版权
本文详细分析了ThinkPHP 5.0.11版本中的一个高危远程代码执行漏洞,涉及Request类的method函数和param函数,以及如何通过构造特定请求来覆盖filter属性实现代码执行。修复建议包括升级到5.0.24及以上版本或手动修改Request类代码。
摘要由CSDN通过智能技术生成

1 漏洞标题

ThinkPHP5远程代码执行漏洞

2 漏洞描述

ThinkPHP 是一个快速、兼容而且简单的轻量级国产 PHP 开发框架。ThinkPHP 从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。

近日,ThinkPHP 官方发布了安全更新,其中修复了存在 ThinkPHP 5.0.0 ~ 5.0.23 版本中的远程代码执行漏洞:

https://blog.thinkphp.cn/910675

3 漏洞属性

【漏洞评级】高危

【影响范围】ThinkPHP 5.0.x

4 漏洞检测与确认

本文主要以官网下载的5.0.X 完整版(thinkphp_5.0.23_with_extend.zip)为例分析

Thinkphp处理请求的关键类为

Request(thinkphp/library/think/Request.php)

该类可以实现对HTTP请求的一些设置。

其中成员函数method用来获取当前请求类型,其定义如下:

88d116afa1f3f3dc6245243c8e5e4b1e.png

该函数主要在其他成员函数(例如isGet、isPost、isPut等)中被用来做请求类型判断

a39fdc4fed6a8d849fad6ed8f22edf13.png

thinkphp支持配置“表单伪装变量”,默认情况下该变量值为_method 

47593b73360ee92dc570c304e5be2626.png

因此在method()中,可以通过“表单伪装变量”进行变量覆盖实现对该类任意函数的调用,并且$_POST作为函数的参数传入。

c3e99cfce0b36c250ed8c929fcaa9786.png

Request类的构造函数定义如下:

最低0.47元/天 解锁文章
阿热妮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rangechecks 检测代码检测到超出范围的数组访问。_Thinkphp 5.0远程代码执行漏洞
weixin_39956350的博客
12-16 699
0x01 简叙本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。这部分是官网的漏洞通告,官方最开始的补丁是在library/think/route/dispatch/Module.php中添加。但是随机在第二天的5.1.31版本中将这部分的控制移动到...
thinkphp v5.0.11漏洞_ThinkPHP 5.0.x-5.0.23、5.1.x、5.2.x 全版本远程代码执行漏洞分析
weixin_39522103的博客
12-21 477
阅读:10,1441月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日又接连发布两个更新,这三次更新都修复了一个安全问题,该问题可能导致远程代码执行 ,这是ThinkPHP近期的第二个高危漏洞,两个漏洞均是无需登录即可远程触发,危害极大。0x01 概述1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日又接连发布两个更新,这三次更新都修复了一个安全问...
thinkphp漏洞_ThinkPHP5.0 远程代码执行漏洞
weixin_39634579的博客
11-25 208
漏洞介绍ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源MVC框架,简单来说就是Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php这个类可以处理http请求设置但此框架支持表单伪装变量,通过伪装变量实现任意函数的调用影响版本5.0全版本复现环境Vulhub漏洞靶场vulhub-master/thinkphp...
探索安全边界:深度剖析ThinkphpRCE扫描神器
最新发布
gitblog_00018的博客
05-28 424
探索安全边界:深度剖析ThinkphpRCE扫描神器 项目地址:https://gitcode.com/sukabuliet/ThinkphpRCE 在网络安全的浩瀚宇宙中,每一个漏洞都是潜在的黑洞,稍有不慎,便能吞噬大量的数据与安全。今天,我们将聚焦于一个专为ThinkPHP框架设计的安全审计工具——ThinkphpRCE。这不仅仅是一个脚本,它是开发者和安全研究者手中的盾牌,是对抗远程代码执行...
thinkphp v5.0.11漏洞_ThinkPHP 5.0.x 版本远程代码执行漏洞分析
weixin_30490029的博客
12-30 513
0x01 概述1月11日, ThinkPHP 官方发布新版本5.0.24,修复了一个安全问题,该问题可能导致 GetShell ,这是 ThinkPHP 近期的第二个高危漏洞,两个漏洞均是无需登录即可远程触发,危害极大。0x02 影响版本5.0.x ~ 5.0.230x03 环境搭建选择 5.0.22 版本进行复现分析0x04 漏洞分析我们知道可以通过 http://127.0.0.1/publi...
thinkphp v5.0.11漏洞_ThinkCMFX 漏洞分析集合
weixin_35890416的博客
12-10 687
ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本...
ThinkPHP v5.0.11 核心版
11-28
ThinkPHP v5.0.11核心版:探索与详解》 ThinkPHP,作为国内广泛应用的PHP开发框架,以其高效、简洁的面向对象设计深受开发者喜爱。版本v5.0.11更是该框架的一次重要迭代,进一步提升了开发效率和应用性能。本文将...
ThinkPHP v5.0.11 完整版
12-17
《深入理解ThinkPHP v5.0.11:构建高效Web应用的基石》 ThinkPHP,作为国内广泛应用的PHP开发框架,以其简洁、高效的特性深受开发者喜爱。版本5.0.11是其发展中的一个重要里程碑,它在前代的基础上进一步优化了性能...
yershop_v3.0.2.zip_thinkphp5_thinkphp5.0_yershop_yershop漏洞_网店系统
07-14
yershop是基于thinkphp5.0.9,具有建站便捷、扩展丰富、二次开发灵活,以及支持云服务的特点,适合企业及个人快速构建个性化网上商店。 yershop采用模块化的架构设计思想,对目录结构规范做了调整,可以支持多模块...
ThinkPHP_v5.0.21.zip_ThinkPHP V5.0.21_ThinkPHP V5.1.34LT_asp.net
09-20
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区...
ThinkPHP_v5.0.7.zip_ThinkPHP V5.0.7_thinkphp
09-23
《深入理解ThinkPHP V5.0.7框架》 ThinkPHP,作为一个广受开发者欢迎的开源PHP框架,其V5.0.7版本是其发展过程中一个重要里程碑。这个版本不仅继承了ThinkPHP一贯的轻量级和面向对象设计原则,还引入了诸多新特性和...
回调函数 ⭐⭐⭐
车明强的博客
10-15 220
函数的参数可以 是任意的数据类型 参数传递对象 function fn(a){ //var a = {uname:"tom"}; console.log(a.uname);//把参数以对象的方式使用 } fn({uname:"tom"}); 参数传递一个数组 function fn(a){ console.log(a[0]); } fn([4,3,5])
thinkphp v5.0.11漏洞_ThinkPHP(5.1.x ~ 5.1.31 5.0.x ~ 5.0.23)GetShell漏洞
weixin_39657444的博客
12-30 479
12月9日,thinkPHP5.*发布了安全更新,这次更新修复了一处严重级别的漏洞,该漏洞可导致(php/系统)代码执行,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。此前没有研究过thinkPHP框架,这次借这个漏洞学习一下。#0x01补丁比对比较5.0.22和5.0.23的差异,关键点在app的module方法。5.0.22://获取控制器名...
php一句话木马连接客户端_代码执行函数之一句话木马
weixin_39580042的博客
12-06 1503
前言大家好,我是阿里斯,一名IT行业小白。今天分享的内容是代码执行函数之一句话木马的构造。内容简单实用,没有过多的废话,希望能帮助到大家。函数eval()$a = $_POST['cmd1'];eval($a);assert()assert($_REQUEST['a']); #11年的菜刀可以使用 ,其它版本不行# 参考链接 https://www.freebuf.com/article...
thinkphp v5.0.11漏洞_ThinkPHP 5.x 远程代码getshell漏洞实战分析
weixin_39700394的博客
12-21 236
ThinkPHP 简介ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架漏洞解析漏洞引发的原因是框架对控制器名没有进行足够的检测,现拉取ThinkPHP v5.0.22 来进行测试请求路由=>http://127.0.0.1/public/index.php?s=/index/\think\ap...
thinkphp v5.0.11漏洞_thinkphp 最新版本5.0到5.1高危漏洞爆发可直接提权getshell
weixin_39997311的博客
12-21 251
THINKPHP毛病修复,官方于克日,对现有的thinkphp5.0到5.1全部版本举行了升级,以及补丁更新,这次更新重要是举行了一些毛病修复,最严峻的就是之前存在的SQL注入毛病,以及长途代码实行查询体系的毛病都举行了修复,官方本以为没有题目了,但是在现实的宁静检测当中发明,照旧存在题目,照旧可以长途代码举行注入,插入非法字符,提交到办事器后端中去。关于这次发明的oday毛病,我们来看下官方之前...
thinkphp v5.0.11漏洞_thinkphp 5.0 代码执行漏洞
weixin_39657662的博客
12-21 123
docker-compose -f /home/root/compose.yml up然后访问127.0.0.1:8080POC:1、?s=index/\think\Request/input&filter=phpinfo&data=12、?s=index/\think\Request/input&filter=system&data=id3、?s=index/\t...
thinkphp v5.0.11漏洞_ThinkPHP框架 < 5.0.16 sql注入漏洞分析
weixin_39830012的博客
12-21 283
0x01 前言前天在公众号看到石大神发的一篇审计thinkphp的文章,就想写一个分析流程,delay到了今天。昨天在先知也看到了chybeta发的一篇分析文章感觉也不错。分析过程,我也会做thinkphp部分功能的解析。废话不多说,开始吧!0x02 环境搭建和漏洞复现程序下载地址:http://www.thinkphp.cn/down/1126.htmlPHPstudy:Apache+php5....
php post 漏洞_ThinkPHP 5.0命令执行漏洞分析及复现
weixin_39711441的博客
11-19 393
ThinkPHP 5.0 版本是一个颠覆和重构版本,也是ThinkPHP 十周年献礼版本,基于 PHP5.4 设计(完美支持 PHP7 ),采用全新的架构思想,引入了很多的 PHP 新特性,优化了核心,减少了依赖,支持Composer ,实现了真正的惰性加载,并且为 API 开发做了深入的支持,在功能、性能以及灵活性方面都较为突出 。漏洞描述ThinkPHP5.0在核心代码中实现了表单请...
thinkphp2_rce_2漏洞
05-02
thinkphp2_rce_2是指ThinkPHP 2.1.0至2.1.2版本中存在的一种远程命令执行漏洞。攻击者可以通过精心构造的请求,将恶意代码注入到目标服务器上,并执行任意命令。这个漏洞的原因是由于ThinkPHP在处理控制器的参数时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值