漏洞预警| ThinkPHP多版本存在远程代码执行漏洞

最新推荐文章于 2025-09-15 16:29:51 发布
原创 最新推荐文章于 2025-09-15 16:29:51 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struts #java #后端

棱镜七彩威胁情报团队发现ThinkPHP存在远程代码执行漏洞。该漏洞涉及多语言功能中的文件包含问题,可能允许攻击者通过多种方式触发远程代码执行。受影响版本包括6.0.1至6.0.13等。建议关闭多语言功能或升级至最新安全版本。

棱镜七彩安全预警

近日网上有关于开源项目 ThinkPHP 存在远程代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

项目介绍

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache 2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。

项目主页

https://www.topthink.com/

代码托管地址

最低0.47元/天 解锁文章
ThinkPHP5 远程代码执行
LYJ20010728的博客
08-16 2647
这里写目录标题漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在ThinkPHP 底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,最终导致远程代码执行漏洞的产生 漏洞影响版本: 5.0.7<=ThinkPHP5<=5.0.22 、5.1.0<=ThinkPHP<=5.1.30 初始配置 获取测试环境代码 composer create-project --prefer-dist topthink
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2611
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
从0起步学习网络安全(学习篇):DAY11 Web中间件漏洞ThinkPHP漏洞
最新发布
Jiangbe-Boating
09-15 900
ThinkPHP是国内最流行的PHP框架之一,但存在多种高危漏洞,包括RCE、敏感信息泄露和本地文件包含等。文章介绍了框架特征识别方法,并详细复现了5.x RCE漏洞、敏感信息泄露漏洞和多语言文件包含漏洞的利用过程。针对这些漏洞,建议及时更新框架版本、加强代码审查、严格访问控制并定期进行安全检测。尽管官方已发布修复补丁,但仍有大量未更新系统面临风险。文章提供了完整的安全分析思路和修复方案,帮助开发者和运维人员提升系统安全性。
ThinkPHP6.0任意文件创建Getshell复现
玄道的网安博客
12-04 1100
简介 ThinkPHP框架是MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 漏洞概述 该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 环境搭建 在phpstudy中使用composer 换国内镜像 composer config -g repo.packagist composer https://packagist.phpco...
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6(1),网络安全内存泄漏总结
04-15 3055
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。docker ps**漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。
ThinkPHP文件包含,远程执行漏洞分析
Fiverya的博客
12-13 1773
文件包含,代码执行漏洞漏洞编号:QVD-2022-46174
php/5.2.17漏洞,【漏洞预警ThinkPHP5远程代码执行漏洞
weixin_36073714的博客
03-12 1732
2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞ThinkPHP 5.x版本是官方于2015年发布的新一代框架,其中5.1.0RC版本于今年的5月2日发布,但在短短几个...
ThinkPHP V6.0.12LTS漏洞
12-27
ThinkPHP 6.0.12 LTS 版本存在远程代码执行(RCE)漏洞,该漏洞可以通过特定条件下调用 `getJsonValue` 方法并设置 `$this->jsonAssoc` 属性为 True 来触发[^2]。具体来说,在处理 JSON 数据时,如果攻击者能够控制...
我的小网站日均10个访客,却拦截了国家级攻击:深度解析ThinkPHP文件包含0day攻防战
lintser的博客
08-03 800
本文记录了一个日活仅10+的个人技术博客遭遇高级APT攻击的完整过程。攻击者利用ThinkPHP框架的准0day漏洞,通过多重编码、空字节截断等技术组合攻击链,试图获取服务器控制权。文章详细解析了攻击的三个阶段(指纹探测、漏洞利用、权限提升),并分享了云WAF的防御机制和工作原理。特别指出小网站同样面临严重安全威胁,提出了ThinkPHP专项加固方案和服务器防护建议,强调动态防御的重要性。最后揭示了黑客攻击的经济学逻辑,证明任何公网服务器都是潜在攻击目标。
我的项目用的是thinkphp5.1.41TLS版本,还需要升级成thinkphp8x版本吗?另外我有几个网站都是解析在同个目录下,我是用aapanel搭建我的网站。我用https://sitecheck.sucuri.net检查我的几个网站,有的检测出有包含恶意软件,域名被google拉入黑名单,有的网站却没有这是为什么呢?既然他们用的都是完全相同的源码,在同一public目录下。
08-19
关于版本升级,ThinkPHP5.1.41确实存在多个高危漏洞,包括但不限于:SQL注入、远程代码执行、反序列化漏洞等。这些在后续版本中都得到了修复。特别是ThinkPHP8,不仅修复了已知漏洞,还重构了安全机制。不过直接升级...
thinkphp框架远程代码执行
m0_68976043的博客
07-29 666
一定添加--privileged不然只能拉取环境首页不显示。二、thinkphp远程代码执行。vulfocus网上自行下载。
thinkphp远程代码执行exp
07-29
thinkphp远程代码执行漏洞的exp,版本通用,带检查,上传等功能。
php request漏洞利用,ThinkPHP5核心类Request远程代码漏洞分析
weixin_28309723的博客
03-10 880
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、漏洞介绍2019年111日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。该漏洞危害程度非常高,默认条件下即可执行远程代码。启明星辰ADLab安全研究员对ThinkPHP的多个版本进行源码分析和验证后,确认具体受影响的版本为T...
Thinkphp5.0.23 rce(远程代码执行
Lucky1youzi的博客
01-20 1077
Thinkphp5.0.23 rce(远程代码执行
ThinkPHP5.0.x 远程代码执行
LYJ20010728的博客
08-16 1366
ThinkPHP5.0.x 远程代码执行漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在ThinkPHP 的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在 .php 文件中,攻击者通过精心构造的 payload ,即可将 webshell 写入缓存文件。缓存文件的名字和目录均可预测出来,一旦缓存目录可访问或结合任意文件包含漏洞,即可触发 远程代码执行漏洞 漏洞影响版本: 5.0.0<=ThinkPHP5<=5.0.10 初始配置 获取测试环境代码
ThinkPHP5--rce远程代码执行
m0_74402888的博客
04-30 1590
ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞
thinkphp5+远程代码执行_ThinkPHP远程代码执行漏洞
weixin_39673471的博客
11-25 492
网安引领时代,弥天点亮未来漏洞介绍ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。Thinkphp5.x版本中存在一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令影响范围Thinkphp 5.1.0 - 5.1.31Thinkphp 5.0.5 - 5.0.2...
ThinkPHP5远程代码执行漏洞修复指南
weixin_35753431的博客
08-14 1041
ThinkPHP是一个流行的PHP开发框架,在中国拥有广泛的用户群体,由于其简单易用性、高度可定制化和丰富的功能模块,它深受企业和开发者欢迎。然而,随着框架的普及,其安全性也逐渐成为关注焦点。尽管ThinkPHP在安全方面持续投入,但其开放性和复杂性使得它成为了黑客攻击的潜在目标。尽管上述案例最终以成功防御告终,但公司也认识到了对DDoS攻击防护的忽视。他们总结出以下经验教训:实时监控与自动响应:快速识别并应对攻击至关重要。安全测试与漏洞评估。
Thinkphp5.0.23远程命令执行
Cover-3321的博客
01-03 2966
thinkphp远程命令执行漏洞 php的一个开发框架,5,0.23及以前的版本中,获取method的方法中没有正确处理方法 名,导致攻击者可以调用request类任意方法,构造payload,导致远程命令执行
ThinkPHP远程代码执行漏洞利用工具详解
ThinkPHP远程代码执行漏洞一般发生在框架的某些组件处理请求数据时存在逻辑缺陷,攻击者可以通过特定的URL请求来触发漏洞,实现远程代码执行。举例来说,如果框架在处理类名、方法名或者参数时没有进行严格的验证与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值