ThinkPHP V5.0.5漏洞_漏洞考古:thiknphp5 代码执行漏洞

最新推荐文章于 2023-08-11 17:29:43 发布
最新推荐文章于 2023-08-11 17:29:43 发布
阅读量531 收藏
点赞数
文章标签: ThinkPHP V5.0.5漏洞
本文聚焦ThinkPHP V5.0.5版本漏洞,介绍了该版本下载地址,详细分析了POC执行流程,包括路由信息处理、反射执行类方法等。指出漏洞主因是框架分割路由未考虑特殊情况,可传入任意类执行任意函数。还给出官方修复方法,即过滤路由特殊字符串及不同版本补丁方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

thinkphp版本:v5.0.5

下载地址 https://www.thinkphp.cn/down/870.html

poc:?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

带poc访问index.php以后经过初始化以后,流程执行到App类中的run方法

在一百多行左右对路由信息进行了处理,跟入进去

v2-9315797fcc78d03fd217d387d659fa6d_b.jpg

v2-4236a3c4a9a8a1c7efffef0007000ec9_b.jpg

v2-cb131ee7d0bd6476378885cf4d8be1e2_b.png

跟进到module方法

一直到354行出现关键位置,绿色的注释的就是tp官方的修复代码。

v2-ace8bd42e6f36492f11df704ed9b1d9d_b.jpg

v2-e8d6f6e5dcc4a5eea4e0a466bbe36794_b.jpg

v2-48b051359ff688380fec2caaa2b0a598_b.png

在Loader类中对传入的恶意类进行反射

v2-a71c1452ed677404873a6fb15a1c6185_b.jpg

v2-62ecb41f72926627fdd7429de6d237dc_b.jpg

反射执行类方法

v2-be2030420887e44dbe7f3ba2a6045cc6_b.jpg

获取到参数

v2-0d873c6a122cad7c784f9e5b37304ebb_b.jpg

反射执行方法 call_usser_func_array 参数phpinfo

v2-645de5b55b20bcc3bc9d8d7b4ed8aae2_b.jpg

v2-efeea58d464583df9762a8abceb4ebf6_b.jpg

到这里 phpinfo执行成功

v2-49d25b978471acd2171a14e2c22c1a89_b.jpg

漏洞调用堆栈

v2-59c73559c82dfd4e9d96aa213ccab3b4_b.jpg

漏洞产生的主要原因就是think框架应该是通过/,来分割路由,但是因为没有考虑的情况,导致可以通过路由传入thinkApp这样的任意类, 然后再反射执行invokeFunction方法实现任意函数的执行。

官方的修复方法,也就是对路由里面的特殊字符串进行过滤。

漏洞修复方案:

Thinkphp v5.0.x补丁:

library/think/App.php

$controller = strip_tags($result[1] ?: $config['default_controller']);后添加

if (!preg_match('/^[A-Za-z](w)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}

Thinkphp v5.1.x补丁:

library/think/route/dispatch/Module.php

$controller = strip_tags($result[1] ?: $this->rule->getConfig('default_controller'));

替换为

$controller = strip_tags($result[1] ?: $this->rule->getConfig('default_controller'));
if (!preg_match('/^[A-Za-z](w)*$/', $controller)) {
   throw new HttpException(404, 'controller not exists:' . $controller);
}
ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用
weixin_39602280的博客
11-19 2756
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL...
ThinkPHP V5.0.5漏洞_ThinkPhp5.0.x远程RCE复现
weixin_39975486的博客
11-19 1531
0x1 前言之前看到大佬们在网上爆出tp远程代码执行,我就想着来复现一波,所以写篇文章做个笔记。0x2漏洞复现首先去ThinkPhP官网下载他的一个框架:框架下载 - ThinkPHP框架​www.thinkphp.cn在这里我选择的是ThinkPHP5.0.22完整版,大家可以下载其他版本!然后使用phpstudy集成环境搭建Tp5.0.22:然后运行php环境,在这里我选择的是Apach+PH...
ThinkPHP V5.0.5漏洞_ThinkPHP5丨远程代码执行漏洞动态分析
weixin_39756192的博客
11-19 1286
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性。但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.05.1版本。那么今天i春秋用动态分析法来介绍远...
ThinkPHP V5.0.5漏洞_Thinkphp5.x 全版本通杀漏洞分析
weixin_39762666的博客
11-19 1113
序言最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析:文件位置:\thinkphp\library\think\Request.php其中:$this->method = strtoupper($_POST[$this->config['var_method']]);$method =...
ThinkPHP 5.0.5~5.0.23 远程代码执行漏洞复现及排查
dayouzi的博客
08-11 2048
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。Thinphp团队在实现框架中的核心类Requests的method方法实现了表单请求类型伪装,默认为$_POST[‘_method’]变量,却没有对$_POST[‘_method’]属性进行严格校验,可以通过变量覆盖掉Requets类的属性并结合框架特性实现对任意函数的调用达到任意代码执行的效果。
[代码审计]ThinkPHP5的文件包含漏洞
姜小孩的博客
06-14 1319
目录漏洞影响范围漏洞分析POC我复现用的是5.1.15环境配置要将将 application/index/controller/Index.php 文件代码设置如下: 创建 application/index/view/index/index.html 文件,内容随意(没有这个模板文件的话,在渲染时程序会报错)先跟进assign方法再跟进array_merge() 函数用于把一个或多个数组合并为一个数组。只是赋值操作,跟进下面的fetch继续跟进用于引用当前对象。用于引用当前类。换句话说, 用于非静态成
ThinkPHP5.0.5完整版_ThinkPHP_full_v5.0.5
02-24
《深入理解ThinkPHP5.0.5:框架详解与实战应用》 ThinkPHP5.0.5是一款基于PHP7设计的轻量级、高性能的国产Web开发框架,它以其简洁的代码、高效的性能以及强大的功能在PHP开发领域备受青睐。本篇文章将详细解析...
thinkphp v5.0.11漏洞_ThinkPHP 5.0.x 版本远程代码执行漏洞分析
weixin_30490029的博客
12-30 572
0x01 概述1月11日, ThinkPHP 官方发布新版本5.0.24,修复了一个安全问题,该问题可能导致 GetShell ,这是 ThinkPHP 近期的第二个高危漏洞,两个漏洞均是无需登录即可远程触发,危害极大。0x02 影响版本5.0.x ~ 5.0.230x03 环境搭建选择 5.0.22 版本进行复现分析0x04 漏洞分析我们知道可以通过 http://127.0.0.1/publi...
yershop_v3.0.2.zip_thinkphp5_thinkphp5.0_yershop_yershop漏洞_网店系统
07-14
yershop是基于thinkphp5.0.9,具有建站便捷、扩展丰富、二次开发灵活,以及支持云服务的特点,适合企业及个人快速构建个性化网上商店。 yershop采用模块化的架构设计思想,对目录结构规范做了调整,可以支持多模块...
ThinkPHP V5.0.5漏洞_告急:Dubbo出现严重漏洞,覆盖多个版本,附解决方案
weixin_39716088的博客
10-20 272
来源:华为云 & 安全客整理:Java面试那些事儿近日,国内各安全实验室检测到Apache Dubbo官方发布了CVE-2019-17564漏洞通告,判断漏洞等级为高,利用难度低,威胁程度高,影响面大。建议使用用户及时安装最新补丁,以免遭受黑客攻击。# 漏洞原理Apache Dubbo是一款应用广泛的高性能轻量级的Java 远程调用分布式服务框架,支持多种通信协议。当网站安装了A...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
ThinkPHP5.0.5_变量覆盖导致的RCE漏洞分析
11-21 1575
TP5.0.5_变量覆盖导致的RCE漏洞分析 TP的RCE漏洞有两个大版本的区别 TP 5.0-5.0.24 这个RCE在5.0.13之后的版本需要开启debug模式 TP 5.1.0-5.1.30 POChttp://localhost:8009/public/index.php POST: _method=__construct&method=GET&filter[]=system&s=whoami 漏洞分析 在经过App::routeCheck()->Ro
ThinkPHP5.0.*版本代码执行漏洞
热门推荐
玄道的网安博客
01-12 3万+
我们先看处理请求的Request类,在thinkphp/ library/think/Request.php。 Method方法来获取当前的请求类型。 isGet、isPOST、isPUT等方法都调用了method方法来做请求类型的判断。 而在默认情况下,是有表单伪装变量的 在默认情况下,该变量值为_method 在Method方法中,将表单伪装变量对该方法的变量进行...
ThinkPHP V5.0.5漏洞_【每日安全资讯】滥用 ThinkPHP 漏洞的僵尸网络 Hakai 和 Yowai
weixin_39541681的博客
11-08 769
前言网络犯罪分子正在利用一个在2018年12月被发现和已修补的ThinkPHP漏洞传播Yowai(Mirai变种)和Hakai(Gafgyt变种)两种僵尸网络病毒。网络犯罪分子利用字典攻击破坏使用PHP框架创建网站的Web服务器,并获得这些路由器的控制,以实现分布式拒绝服务攻击(DDoS)。YowaiYowai(BACKDOOR.LINUX.YOWAI.A,由趋势科技检测)具有与其他Mirai变体...
ThinkPHP V5.0.5漏洞_ThinkPHP 5.x 远程命令执行漏洞分析与复现
weixin_39998881的博客
11-19 707
php中文网最新课程每日17点准时技术干货分享0x00 前言ThinkPHP 官方 2018 年 12 月 9 日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的 getshell 漏洞,受影响的版本包括 5.05.1 版本,推荐尽快更新到最新版本。0x01 影响范围5....
ThinkPHP中__initialize()和类的构造函数__construct()用法分析
weixin_30363817的博客
11-27 175
本文实例分析了ThinkPHP中的__initialize()和类的构造函数__construct()。分享给大家供大家参考。具体分析如下: thinkphp中的__construct是不可以随便用的,因为你的模块类继承上级类,上级类有定义好的; 1、__initialize()不是php类中的函数,php类的构造函数只有__construct(). 2、类的初始化:子类如果有自己的构造函数...
ThinkPHP V5.0.5漏洞_漏洞一披露就被利用,LineageOS、Ghost 服务器遭黑客入侵
weixin_39957318的博客
10-21 336
4月30日,安全公司 F-Secure 的研究人员披露了SaltStack两个高危漏洞CVE-2020-11651 和 CVE-2020-11652。而黑客行动迅速,很快就利用该漏洞对 LineageOS、Ghost 和DigiCert 的服务器发起了攻击。LineageOS 是一个非常受欢迎的 Android 分支,基本是 CyanogenMod 的复刻。5月3日,LineageOS官...
攻防世界 ThinkPHP V5漏洞解析及利用)
Haowill的博客
04-12 1万+
ThinkPHP V5 攻防世界这道题,考察的是thinkphp V5漏洞,接下来我详细介绍一下thinkphp V5这个漏洞ThinkPHP 5漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5....
php-5.0.5,ThinkPHP v5.0.5 核心版
weixin_28982301的博客
03-12 229
ThinkPHP v5.0.5 核心版ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和 改进,众多的典型案例确保可以稳定用于商业以及门户级的开发。ThinkPHP借鉴了国外...
ThinkPHP5漏洞利用工具:一键获取Shell
资源摘要信息:"本资源是关于ThinkPHP5代码执行漏洞利用工具的详细分析。ThinkPHP是一个在中国广泛使用且非常流行的PHP框架,而其版本5中的一个严重的安全漏洞使得攻击者可以在网站服务器上执行任意代码,这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值