备案控制台

开发者社区开发与运维文章正文

thinkphp 代码执行 (CNVD-2018-24942)

2022-08-24 259

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： thinkphp 代码执行 (CNVD-2018-24942)

漏洞描述:

ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。该漏洞由于框架对控制器名未能进行足够的检测，攻击者利用该漏洞对目标网站进行远程命令执行攻击。

复现过程

远程代码执行，读取当前目录

本来想试试上传一句话木马的，网站有点拉跨一直在转圈，好像写不进去

根据之前的经验，flag在tmp目录下，就直接拿flag了

修复建议

使用composer安装，并且一直保持最新版本使用的话，使用下面的指令更新到最新版本即可

composer update topthink/framework

5.0版本 在thinkApp类的module方法的获取控制器的代码后面加上

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}

5.1版本 在thinkroutedispatchUrl类的parseUrl方法，解析控制器后加上

if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}

文章标签：

PHP

前端开发

安全

sec0nd

目录

相关文章

白帽小丑

|

11月前

|

安全 Linux PHP

#Thinkphp5.x漏洞

#Thinkphp5.x漏洞

白帽小丑

69 0 0

李火火

|

Web App开发 JSON 安全

【漏洞复现】Yapi接口管理平台远程代码执行漏洞

Yapi接口管理平台远程代码执行漏洞，攻击者可通过特定Payload对目标实施恶意攻击，获取敏感信息，操控服务器指令。

李火火

529 1 1

Vista_AX

|

开发框架安全 PHP

ThinkPHP5 5.0.23 远程代码执行漏洞漏洞复现

ThinkPHP5 5.0.23 远程代码执行漏洞漏洞复现

Vista_AX

950 0 0

Vista_AX

|

开发框架安全 PHP

Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞漏洞复现

Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞漏洞复现

Vista_AX

578 0 0

Gcow安全团队

|

安全 PHP

Thinkphp5.0.0-5.0.18 RCE分析

本篇文章基于thinkphp5.*框架，分析两种payload的构成以及执行流程

Gcow安全团队

120 0 0

雷石安全实验室

|

安全调度 PHP

Thinkphp5.0.*之RCE漏洞分析

Thinkphp5.0.*之RCE漏洞分析

雷石安全实验室

317 0 0

游客az7yd3cqma4aw

|

安全网络协议 Unix

Thinkphp5 RCE 检测工具

Thinkphp5 RCE 检测工具

游客az7yd3cqma4aw

547 0 0

Thinkphp5 RCE 检测工具

1227507367497292

|

缓存开发框架安全

15 ThinkPhp漏洞介绍及利用

Thinkphp介绍 Thinkphp是一种开源框架。是一个由国人开发的支持windows/Unix/Linux等服务器环境的轻量级PHP开发框架。很多cms就是基于thinkphp二次开发的，所thinkphp出问题的话，会影响很多基于thinkphp开发的网站。

1227507367497292

735 0 0

15 ThinkPhp漏洞介绍及利用

网站安全

|

XML 自然语言处理安全

Thinkphp-v6漏洞如何修复

ThinkPHP可以说是快捷、简易的面向对象编程的一个微服务架构，PHP前端框架开发，创建于2006年，遵照Apache2的开源协议进行对外开放，目的是为了快速WEB应用程序开发和优化企业应用软件开发而发展起来的。假如Thinkphp代码开启了多语言这个功能，hack就能通过POST、GET、COOKIES等方式将恶意参数插入进去发送到服务器中进行执行恶意代码，并目录穿越+文件包含，利用pearcmd文件含有这个trick就可以实现RCE远程代码执行漏洞。

网站安全

318 0 0

Thinkphp-v6漏洞如何修复

5q2a2sugf4ej6

|

开发框架安全 PHP

ThinkPHP5 5.0.20 远程代码执行漏洞

ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。

5q2a2sugf4ej6

1103 0 0

ThinkPHP5 5.0.20 远程代码执行漏洞

热门文章

最新文章

DataWorks百问百答69：有哪些数据集成报错（数据集成报错归类）？

用 Prettier 美化代码

部分 II. 开发篇(Development)

shell 一键安装lAMP，lNMP

RIPv2 的相关配置

Translation and practice in English(1)

Freemarker学习笔记

《触摸屏游戏设计》——导读

Ruby's Enumerable Module and yield method

【转贴】两年内从零到每月十亿 PV 的发展来谈 Pinterest 的架构设计

【10月更文挑战第16天】「Mac上学Python 27」小学奥数篇13 - 动态规划入门

【c语言】数组

【c语言】循环语句

Kotlin - 运算符与中缀表达式

Kotlin - 类成员

Kotlin - 函数与Lambda表达式

Kotlin开发笔记 - 常量与变量

Kotlin开发笔记 - 参数与异常

Kotlin开发笔记- 分支与循环

使用Python实现智能火山活动监测模型

相关电子书

更多

代码未写，漏洞已出

低代码开发师（初级）实战教程

阿里巴巴DevOps 最佳实践手册

相关实验场景

更多

1分钟代码漏洞自动检测

下一篇

AI助理直击要害，从繁复中提炼精华——使用CDN加速访问OSS存储的图片