ThinkPHP远程命令执行漏洞

最新推荐文章于 2024-05-11 19:02:01 发布

MquaDevops

最新推荐文章于 2024-05-11 19:02:01 发布

阅读量319

点赞数

CC 4.0 BY-SA版权

文章标签：安全 ThinkPHP

本文链接：https://blog.youkuaiyun.com/MquaDevops/article/details/133335921

ThinkPHP 专栏收录该内容

112 篇文章 ¥59.90 ¥99.00

订阅专栏

本文详述了ThinkPHP框架的远程命令执行漏洞，该漏洞因代码实现不当，允许攻击者通过构造特定URL参数执行系统命令。影响包括执行任意命令、敏感信息泄露及应用程序控制。为修复漏洞，建议更新框架、执行输入验证、使用预处理语句、遵循最小权限原则和提升安全意识。

近期，针对ThinkPHP框架的远程命令执行漏洞引起了广泛的关注。该漏洞可能导致攻击者执行恶意代码，进而获取系统权限并对受影响的应用程序进行操控。本文将详细介绍该漏洞的原理、影响和建议的修复方法。

漏洞原理

该漏洞的根本原因在于ThinkPHP框架的一处代码实现不当。在处理URL中的参数时，ThinkPHP没有对用户输入进行充分的过滤和验证，导致恶意用户可以通过构造特定的URL参数来执行任意的系统命令。

以下是一个示例代码，展示了存在漏洞的情况：

// index.php

// 获取用户传递的参数
$param = $_GET['param'];

// 执行系统命令
$result

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

MquaDevops

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

ThinkPHP远程执行漏洞修复方案探讨

Li91314的博客

07-11

791

通过及时更新框架版本、加强用户输入验证、限制文件包含和动态执行功能、使用安全加固工具以及加强安全意识培训等措施，我们可以有效地修复和防范ThinkPHP远程执行漏洞，提高Web应用的安全性。具体来说，当框架接收到用户提交的请求时，如果没有对用户输入进行严格的验证和过滤，就可能导致恶意代码的执行。这就导致了一个问题，框架中的一些功能设计也可能存在安全隐患，如文件包含、动态执行等，这些功能如果被攻击者利用，也可能导致远程执行漏洞的产生。近年来，ThinkPHP框架中出现的远程执行漏洞成为了开发者们关注的焦点。

【vulhub】thinkphp漏洞系列

最新发布

2401_86835152的博客

09-03

664

通过 get、header、cookie 等位置传入参数实现目录穿越和文件包含，从而利用 pearcmd 文件包含实现远程命令执行通过构造特定的 URL，可以实现目录穿越和文件包含，然后利用 pearcmd 文件包含实现远程命令执行。具体来说，该框架在使用preg_replace的/e模式匹配路由时，未对用户输入参数进行充分过滤，导致输入参数被直接插入双引号中执行，从而引发任意代码执行漏洞。模式进行正则匹配，用户输入的参数可能被直接注入到代码执行上下文中，导致攻击者可构造恶意输入执行任意代码。

参与评论您还未登录，请先登录后发表或查看评论

thinkphp 远程代码执行漏洞poc

12-11

漏洞影响范围：v5.x < 5.1.31，<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞

热门框架漏洞--ThinkPHP代码执行

jxy158212的博客

02-21

860

ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的ThinkPHP发展至今，核心版本主要有以下几个系列，ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列，各个系列之间在代码实现及功能方面，有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护，ThinkPHP 5系列现使用最多，而ThinkPHP 3系列也积累了较多的历史用户。

Thinkphp5.0.22/5.1.29远程代码执行漏洞

夜星空如海的博客

09-30

1651

ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。

thinkphp5+远程代码执行_ThinkPHP5.0.x远程命令执行高危漏洞预警

weixin_39777543的博客

11-25

251

漏洞综述关于ThinkPHPThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，其借鉴了国外很多优秀的框架和模式，包括使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式等。该框架常被用来进行二次开发，国内应用非常广泛。漏洞原理Thinkphp处理请求的关键类为Request(thinkph...

ThinkPHP5.0.21远程命令执行漏洞

ANYOUZHEN的博客

06-03

2631

漏洞出现的背景：从网上下载源码从网上搜索thinkphp5.0.21漏洞，发现存在远程命令执行漏洞ThinkPHP 5.0

ThinkPHP 远程命令执行漏洞复现(GetShell) 5.0.22版本

weixin_44133711的博客

05-11

1431

漏洞概况 ThinkPHP是一款国内流行的开源PHP框架，近日被爆出存在可能的远程代码执行漏洞，攻击者可向缓存文件内写入PHP代码，导致远程代码执行。虽然该漏洞利用需要有几个前提条件，但鉴于国内使用ThinkPHP框架的站点数量之多，该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。漏洞危害攻击者可通过该漏洞获取网站的...

ThinkPHP5远程命令执行漏洞

qq_45314073的博客

09-20

2292

thinkPHP5漏洞复现

ThinkPHP5.0.x远程执行漏洞分析与复现

qq_74148743的博客

05-11

2529

2018年12月10日，ThinkPHPv5系列发布安全更新，修复了一处可导致远程代码执行的严重漏洞。此次漏洞由ThinkPHP v5框架代码问题引起，其覆盖面广，且可直接远程执行任何代码和命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多，需要格外关注。由于ThinkPHP v5框架对控制器名没有进行足够的安全检测，导致在没有开启强制路由的情况下，黑客构造特定的请求，可直接进行远程的代码执行，进而获得服务器权限。

ThinkPHP文件包含，远程执行漏洞分析

Fiverya的博客

12-13

1770

文件包含，代码执行漏洞，漏洞编号：QVD-2022-46174

ThinkPHP漏洞详解（自学）

m0_64481831的博客

03-01

4712

Thinkphp是一个快速、兼容而且简单的轻量级PHP开发框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP 5.0以上版本，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展，是一款跨平台，跨版本以及简单易用的PHP框架。Thinkphp发展至今，主要有2.x、3.x、5.x、6.x系列，其中2.x和3.x系列官方已停止维护，5.x系列是目前使用最多的一个系列，而3.x系列比较多的老用户。

ThinkPHP5系列远程代码执行漏洞复现（详细）

热门推荐

weixin_53730939的博客

03-20

1万+

ThinkPHP5系列远程代码执行漏洞复现（详细）

Thinkphp5.0.23远程代码执行漏洞复现

02-01

2526

Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现。

thinkphp远程代码执行漏洞分析

weixin_43999372的博客

03-10

836

前言最近刚刚简单学习了thinkphp,所以就看了看thinkphp爆出的代码执行漏洞。第一次看这种代码，所以是根据大佬们所讲的，加大佬们的payload,加手工调试，总算是找到了一些流程漏洞版本 thinkphp5.1.* 版本触发条件 thinkphp5 设置 error_reporting(0) 环境 thinkphp5.1.31+php7.2.13+apache 漏洞分析漏洞文件：...

ThinkPHP远程代码执行漏洞

CSD15138668634的博客

09-10

809

ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。 Thinkphp5.x版本中存在一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令影响范围 Thinkphp 5.1.0 - 5.1.31 Thinkphp 5.0.5 - 5.0.23 漏洞利用环境介...

ThinkPHP5.x-远程命令执行漏洞

LYJ20010728的博客

06-06

846

ThinkPHP 5.x远程命令执行漏洞漏洞原因漏洞影响版本漏洞复现搭建漏洞环境POC1POC2&POC3POC4&POC5 漏洞原因由于框架对控制器名没有进行足够的检测，导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行漏洞影响版本 Thinkphp 5.x-Thinkphp 5.1.31 Thinkphp 5.0.x<=5.0.23 漏洞复现搭建漏洞环境官网下载Thinkphp 5.0.22，下载地址使用phpstudy搭建环境，解压下载的Thin

THINKPHP5.X远程命令执行漏洞

qq_40461312的博客

10-09

1724

前言 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，推荐尽快更新到最新版本。一、漏洞影响范围 5.x < 5.1.31, <= 5.0.23 二、如何确认THINKPHP版本多数情况下直接引发报错页面即可获取到thinkphp版本信息，也可以.

ThinkPHP5漏洞利用工具，实现远程代码执行

在信息安全领域，'getshell'是指攻击者通过某种方式获取服务器的命令执行权限，也就是远程控制服务器的能力。ThinkPHP是一款流行的PHP开发框架，由于其广泛的应用，任何未修复的漏洞都可能成为黑客攻击的目标。...