AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

thinkphp 代码执行 (CNVD-2018-24942)

2022-08-24 300
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: thinkphp 代码执行 (CNVD-2018-24942)

漏洞描述:

ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。

复现过程

远程代码执行,读取当前目录

本来想试试上传一句话木马的,网站有点拉跨一直在转圈,好像写不进去

根据之前的经验,flag在tmp目录下,就直接拿flag了

修复建议

使用composer安装,并且一直保持最新版本使用的话,使用下面的指令更新到最新版本即可

composer update topthink/framework

5.0版本 在thinkApp类的module方法的获取控制器的代码后面加上

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}

5.1版本 在thinkroutedispatchUrl类的parseUrl方法,解析控制器后加上

if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}
文章标签:
PHP
前端开发
安全
sec0nd
目录
相关文章
5q2a2sugf4ej6
|
开发框架 安全 PHP
ThinkPHP5 5.0.20 远程代码执行漏洞
ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
5q2a2sugf4ej6
1187 0
ThinkPHP5 5.0.20 远程代码执行漏洞
白帽小丑
|
安全 Linux PHP
#Thinkphp5.x漏洞
#Thinkphp5.x漏洞
白帽小丑
90 0
1227507367497292
|
缓存 开发框架 安全
15 ThinkPhp漏洞介绍及利用
Thinkphp介绍 Thinkphp是一种开源框架。是一个由国人开发的支持windows/Unix/Linux等服务器环境的轻量级PHP开发框架。很多cms就是基于thinkphp二次开发的,所thinkphp出问题的话,会影响很多基于thinkphp开发的网站。
1227507367497292
773 0
15 ThinkPhp漏洞介绍及利用
游客az7yd3cqma4aw
|
安全 网络协议 Unix
Thinkphp5 RCE 检测工具
Thinkphp5 RCE 检测工具
游客az7yd3cqma4aw
568 0
Thinkphp5 RCE 检测工具
Vista_AX
|
开发框架 安全 PHP
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
Vista_AX
635 0
Vista_AX
|
开发框架 安全 PHP
ThinkPHP5 5.0.23 远程代码执行漏洞 漏洞复现
ThinkPHP5 5.0.23 远程代码执行漏洞 漏洞复现
Vista_AX
1022 0
雷石安全实验室
|
安全 调度 PHP
Thinkphp5.0.*之RCE漏洞分析
Thinkphp5.0.*之RCE漏洞分析
雷石安全实验室
349 0
网站安全
|
SQL 安全 PHP
ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
网站安全
1976 0
网站安全
|
SQL 安全 关系型数据库
ecshop 全系列版本通杀漏洞 远程代码执行sql注入漏洞
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞POC已公开,使用简单,目前很多商城网站都被攻击,危害较大,针对于此我们SINE安全对该ECSHOP漏洞的详情以及如何修复网站的漏洞,及如何部署网站安全等方面进行详细的解读。
网站安全
556 0
ecshop 全系列版本通杀漏洞 远程代码执行sql注入漏洞
李火火
|
Web App开发 XML 安全
DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
DedeCMS存在文件包含漏洞导致后台getshell,攻击者可通过该漏洞获取目标服务器控制权限,进行深度利用。
李火火
622 1

热门文章

最新文章

  • 1
    deepseek部署的详细步骤和方法,基于Ollama获取顶级推理能力!
  • 2
    讨论阶段性给予客户交付物所引发的风险问题
  • 3
    Linus Torvalds将中国亮相LinuxCon + ContainerCon + CloudOpen
  • 4
    DispatcherServlet与初始化主线
  • 5
    网络安全研究人员发现新漏洞:或成另一个WannaCry
  • 6
    Swift中常量和变量的声明
  • 7
    [20160516]adrci purge.txt
  • 8
    Docker Secure Deployment Guidelines
  • 9
    Eclipse没有权限操作rt.jar包中的sun包,导致sun.net.ftp.FtpClient引用报错
  • 10
    Learning Cocos2d-x for WP8(9)——Sprite到哪,我做主
  • 1
    去中心化存储:数据存储的新范式
    117
  • 2
    AI 赋能混合云运维:告别手工操作,迈向智能自愈!
    116
  • 3
    从Excel到大数据:别让工具限制你的思维!
    110
  • 4
    Go 切片导致 rand.Shuffle 产生重复数据的原因与解决方案
    97
  • 5
    基于SVPWM矢量控制的无速度传感器电机控制系统simulink建模与仿真
    34
  • 6
    基于小波变换和峰值搜索的光谱检测matlab仿真,带GUI界面
    38
  • 7
    DragAnything:视频PS来了!开源AI控制器让视频「指哪动哪」:拖拽任意物体轨迹,多对象独立运动一键生成
    41
  • 8
    FoloUp:比HR更懂岗位需求!开源语音面试平台爆火:1份岗位需求生成100问,语音AI追问逻辑漏洞
    29
  • 9
    KTransformers:告别天价显卡!国产框架让单卡24G显存跑DeepSeek-R1 671B大模型:推理速度飙升28倍
    309
  • 10
    基于深度学习的路面裂缝检测算法matlab仿真
    24

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云oss简介和如何对接使用