php实现监听文件状态6,ThinkPHP6 任意文件操作漏洞分析

最新推荐文章于 2024-04-15 19:05:02 发布
最新推荐文章于 2024-04-15 19:05:02 发布
阅读量162 收藏
点赞数
文章标签: php实现监听文件状态6

漏洞介绍

2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。具体受影响版本为ThinkPHP6.0.0-6.0.1。

漏洞复现

本地环境采用ThinkPHP 6.0.1+PHP7.1.20+Apache进行复现。在特定情况下执行测试验证程序即可写入一个webshell,如下图:

8dcf8f1b603809db79f54687f028dd17.png

c6287fef5d288de3293dfffa60b3d456.png

漏洞分析

根据官方github的commit:

96e92ce24aa2d3a84e9f21289c99710e.pnghttps://github.com/topthink/framework/commit/1bbe75019ce6c8e0101a6ef73706217e406439f2

因而推测,可能是在存储session时导致的文件写入。然后,跟踪:vendor/topthink/framework/src/think/session/Store.php:254。

e6d1dc88a9cda5c0b70fc28a78970ac2.png

这里调用了一个write函数,跟进一下:vendor/topthink/framework/src/think/session/driver/File.php:210。

f8e3099db3f02c7aa784201c082c0c63.png

调用writeFile函数,跟入:

50297f9cf0fcfad5368a8c230c84198d.png

果然是写入文件的操作。

继续反向看一下文件名是否可控,该文件名来自于最开始的getId()得到的$sessionId的值。既然有getId,就会有setId,看一下函数内容:

b59e94129dec0bed50b72a0cfbf194db.png

当传入的参数$id满足32位的长度时,就将该值设为$this->id。看一下调用setId的地方:vendor/topthink/framework/src/think/middleware/SessionInit.php:46。

baa74619489fc8d40fdb134f0eded4d0.png

这里的$cookieName的值是PHPSESSID。

04e86f1d5bd737b1850bac794c705fdd.png

而$sessionId是cookie中名为PHPSESSID的值,因此是攻击者可控的,从而导致写入的文件名可控。

写入的文件名可控,那么写入的内容是否可控呢?分析发现,写入的内容就是创建session使用的内容。但是session的创建是由实际的后端业务逻辑来决定的,而默认环境下并没有创建session。因此,默认环境下无法做到任意文件写入。

在对该漏洞的深入分析过程中,我们发现该漏洞还可以实现任意文件删除,且文件删除对后端业务逻辑依赖较低。

还是在vendor/topthink/framework/src/think/session/Store.php:254中:

62ed00d2efa3e1d69de8f459bd0fd4cb.png

通过分析验证,我们发现漏洞(如上图)还能导致任意文件删除。

总结

在目标环境为Windows且开启session的情况下,容易遭受任意文件删除攻击。

在目标环境开启session且写入的session可控的情况下,容易遭受任意文件写入攻击。

建议相关用户及时升级到ThinkPHP6.0.2版本,以免遭受攻击。

php中文网,大量的免费thinkphp入门教程,欢迎在线学习!

弄哦婆婆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 监控文件夹变化,swoole 开发中监听目录文件变化, 自动重启项目
weixin_42300162的博客
03-21 440
在使用swoole的项目中, 在开发时, 会经常改动代码并查看效果, 由于swoole项目是常驻内存的, 代码改动后并不会影响已经在运行中并加载过该代码的程序, 所以需要重启项目. 为了在改动代码之后可以自动重启项目, 写了如下脚本(需要inotify拓展)// watcher.php// 我这里用的laravoole开发laravel项目,所以只需要reload,并不需要把master进程也重...
thinkphp6文件写入漏洞
01-08
网络安全
php监视文件,FileMonitor文件监控组件
weixin_42133415的博客
03-19 388
# 文件监控组件**背景:**Workerman是常驻内存运行的,常驻内存可以避免重复读取磁盘、重复解释编译PHP,以便达到最高性能。所以更改业务代码后需要手动reload或者restart才能生效。同时workerman提供一个监控文件更新的服务,该服务检测到有文件更新后会自动运行reload,从新载入PHP文件。开发者将其放入到项目中随着项目启动即可。**文件监控服务下载地址:**1、无依赖版...
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6(1),网络安全内存泄漏总结
最新发布
04-15 1904
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。docker ps**漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。
PHP实现文件监控
李文明的专栏
09-05 580
/** * PHP实现文件监控 * */ //写文件 $fw = fopen('e:\\aa.txt','ab'); //读文件 $fo = fopen('e:\\a.txt','rb'); while(1) { //读一行 $line = fgets($fo); if($line) { fputs($fw, $line); fflush($fw); //即时将文件写入到磁盘 } else {//没读到休息一下 ...
监控文件php,FileMonitor文件监控组件
weixin_35860326的博客
03-28 180
# 文件监控组件**背景:**Workerman是常驻内存运行的,常驻内存可以避免重复读取磁盘、重复解释编译PHP,以便达到最高性能。所以更改业务代码后需要手动reload或者restart才能生效。同时workerman提供一个监控文件更新的服务,该服务检测到有文件更新后会自动运行reload,从新载入PHP文件。开发者将其放入到项目中随着项目启动即可。**文件监控服务下载地址:**1、无依赖版...
PHP监听文件变化并执行后续操作
不主动,不拒绝,不负责
03-18 1634
最近在学C语言,Linux下需要每次vim写完以后:w保存然后 gcc xx.c && ./a.out 实在是太麻烦了,就想着能不能简单一点,我写个脚本监听某个目录,当我写完C语言文件的时候,保存的时候,直接触发对应的函数,用while循环写了个监听的脚本,本来想用Swoole_timer和inotify扩展写的,想了想While也够用了,那就直接这么干了,废话不多说,直接上代码 ...
ThinkPHP中Common/common.php文件常用函数功能分析
10-22
主要介绍了ThinkPHP中Common/common.php文件常用函数功能,通过注释的形式详细分析了C方法、tag方法、B方法及autoload方法的功能与代码原理,需要的朋友可以参考下
thinkphp文件处理类Dir.class.php的用法分析
10-25
主要介绍了thinkphp文件处理类Dir.class.php的用法,以实例形式分析了基于文件处理类Dir.class.php的自定义函数del的使用,是非常实用的技巧,需要的朋友可以参考下
Thinkphp框架+Layui实现图片/文件上传功能分析
10-15
主要介绍了Thinkphp框架+Layui实现图片/文件上传功能,结合实例形式详细分析Thinkphp+Layui实现图片文件上传的具体步骤、原理与相关操作技巧,需要的朋友可以参考下
ThinkPHP6.pdf
06-03
Thinkphp6入门到实战
workerman 实时通讯
08-31
利用 workerman 实现了即时通讯。 基于长连接,可以做即时通讯,直播,等等功能,也希望可以举一反三,实现其他功能。 具体看代码,github仓库 https://github.com/lizhilicctv/chat ,码云仓库,https://gitee.com/lizhiliwo/chat 实例网站:http://chat.biaotian.net 又不懂的可以和我交流,我的邮箱,lizhilimaster@163.com 记得给我点赞啊!也可以关注我其他作品,PHP框架!!!
inotifywait监听php,文件监控之inotifywait
weixin_39564386的博客
04-06 195
什么是inotifywaitinotifywait是一个Linux文件系统监控工具。使用Linux系统的inotify接口来实现。安装方法和环境要求inotifywait要求系统内核版本必须要高于2.6.13。如果不满足条件需要升级系统内核。查看系统内核版本的方法:uname -r接下来执行安装步骤:yum install -y epel-releaseyum --enablerepo=epel ...
php监听网页日志,如何用php程序监听一个不断增长的日志文件
weixin_39959569的博客
03-28 156
首先这个日志文件写入不是很频繁,它每一行就是一条有效的日志。我想php程序来监听这个文件,每当被写入一行的时候,我的php就自动读入一行,做出分析然后做相应的处理。请问要如何实现呢?回复内容:首先这个日志文件写入不是很频繁,它每一行就是一条有效的日志。我想php程序来监听这个文件,每当被写入一行的时候,我的php就自动读入一行,做出分析然后做相应的处理。请问要如何实现呢?基本原理如iCode所说。...
php监听文件路径_php获取目录中所有文件名及判断文件与目录的简单方法
weixin_32459211的博客
03-09 117
一,php获取目录中的所有文件名1、打开要操作目录的目录句柄代码示例://打开当前目录下的目录pic下的子目录common。$handler = opendir('pic/common');2、循环读取目录下的所有文件代码示例:/*其中$filename = readdir($handler)每次循环时将读取的文件名赋值给$filename,$filename !== false。一定要用!==,...
php安全的改进以及检测文件是否被篡改
weixin_34326429的博客
03-19 274
可以使用svn的check for modifications//查看更改 至于缓存的php模板文件 可以查找以下执行命令的函数是否存在phpinfo,eval,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,file_put_contents...
inotifywait监听php,inotifywait命令
weixin_35587255的博客
04-06 121
Inotify一种强大的、细粒度的、异步文件系统监控机制,它满足各种各样的文件监控需要,可以监控文件系统的访问属性、读写属性、权限属性、删除创建、移动等操作,也就是可以监控文件发生的一切变化。。inotify-tools是一个C库和一组命令行的工作提供Linux下inotify的简单接口。inotify-tools安装后会得到inotifywait和inotifywatch这两条命令:inotif...
thinkPHP5.0伪静态监听文件下载并改名
qq_19716091的博客
01-06 292
我用的是thinkPHP5框架。修改之后的Apache伪静态。修改之后的Nginx伪静态。文件存在时可以重写路径。在原有伪静态后面加上。
PHP Linux监控文件变化,Golang 监听文件变化(非轮询)
weixin_29421565的博客
03-12 272
最近研究openresty(nginx+lua),由于这货热更有点麻烦,所以就写就用golang写了一个文件监听的程序,监听到配置文件或lua文件更改就重启nginx。直接轮询检查文件变化太low,现在系统普遍支持类似于linux inotify的东东,用来监听文件变化,golang有现成的库fsnotify对这个东西做了封装。 代码如下package mainimport ("log""os/e...
thinkphp6中的download怎么实现下载oss文件
06-10
ThinkPHP6 中,要实现下载 OSS(阿里云对象存储) 中的文件,需要使用 OSS SDK。下面是具体的实现步骤: 1. 安装 OSS SDK 使用 Composer 安装 OSS SDK: ``` composer require aliyuncs/oss-sdk-php ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值