thinkphp 需要注意的一些漏洞(可能已经修复,此处仅是学习)

最新推荐文章于 2025-08-13 14:26:32 发布
转载 最新推荐文章于 2025-08-13 14:26:32 发布 · 3.7k 阅读 · 1
文章标签:

#thinkphp #sql注入 #漏洞 #安全 #框架

本文分析了ThinkPHP框架在处理SQL注入方面的不足,指出了其依赖的传统转义函数存在的安全问题,并建议使用PDO的预处理机制来提高安全性。
部分内容摘自网络。看完之后受益匪浅,和大家分享
之前发过关于thinkphp的一个ip获取漏洞,官方木有反应
http://www.thinkphp.cn/bug/2756.html
于是就考虑到官方的关于web中的sql注入过滤的问题是否也是非常马虎。
看来几篇文章,发现确实这个thinkphp 框架写的不怎么样。对于安全问题视而不见。以下部分内容摘自网络以及本人测试
测试:下载thinkphp的当前最新版本ThinkPHP_3.2,我们来看看代码,用事实说话,在sql注入防止上。thinkphp的处理方式
ThinkPHP\Library\Think\Model.class.php里面有如下的代码
  1. protected function parseSql($sql,$parse) {
  2.         // 分析表达式
  3.         if(true === $parse) {
  4.             $options =  $this->_parseOptions();
  5.             $sql    =   $this->db->parseSql($sql,$options);
  6.         }elseif(is_array($parse)){ // SQL预处理
  7.             $parse  =   array_map(array($this->db,'escapeString'),$parse);
  8.             $sql    =   vsprintf($sql,$parse);
  9.         }else{
  10.             $sql    =   strtr($sql,array('__TABLE__'=>$this->getTableName(),'__PREFIX__'=>C('DB_PREFIX')));
  11.         }
  12.         $this->db->setModel($this->name);
  13.         return $sql;
  14.     }
复制代码
array_map(array($this->db,'escapeString'),$parse);
关键是调用了对应的数据库类型里面的escapeString进行处理。因为php通常和mysql作为搭配,我就看了一下mysql的处理。里面包括了mysql和mysqli的处理代码
mysql版本的处理
  1. public function escapeString($str) {
  2.         if($this->_linkID) {
  3.             return mysql_real_escape_string($str,$this->_linkID);
  4.         }else{
  5.             return mysql_escape_string($str);
  6.         }
  7.     }
复制代码
mysqli的处理方式。
  1. public function escapeString($str) {
  2.         if($this->_linkID) {
  3.             return  $this->_linkID->real_escape_string($str);
  4.         }else{
  5.             return addslashes($str);
  6.         }
  7.     }
复制代码
看似很正常的处理方式,但是你们明白addslashes、mysql_escape_string、mysql_real_escape_string它们的真正的安全性吗,下面这些文章会让你明白的。
http://blog.youkuaiyun.com/felio/article/details/1226569
按照文章的说明,测试代码test.php,文件保存为gbk格式测试一下就明白addslashes安全性了
  1. <?php
  2. error_reporting(0);
  3. header('Content-Type: text/html; charset=gbk');  
  4. $username = $_POST['username'];  
  5.     $sqlx="select id,isDisplay from user where usname='".addslashes($username)."' and passwd='$password'";
  6.     echo $sqlx;
  7.     echo "<br>";
  8.     echo addslashes($username);
  9.     echo 444;
  10.  ?>
  12.  <form action="" method=post>
  13.  <input type=text name="username" value="">
  14.  <input type=submit>
  15.  </form>
复制代码
下面还有一个连接地址,详细说明了关于addslashes、mysql_escape_string、mysql_real_escape_string的安全性问题。而且这个问题早在2006年就被提出了哦,thinkphp还是不重视
http://blog.youkuaiyun.com/zhuizhuziwo/article/details/8525789
最后说一句,按照php官方说法,最好用pdo的预处理,看看thinkphp的封装,完全是误人子弟
ThinkPHP\Library\Think\Db\Driver\Pdo.class.php
  1. protected function parseValue($value) {
  2.         if(is_string($value)) {
  3.             $value =  strpos($value,':') === 0 ? $this->escapeString($value) : '\''.$this->escapeString($value).'\'';
  4.         }elseif(isset($value[0]) && is_string($value[0]) && strtolower($value[0]) == 'exp'){
  5.             $value =  $this->escapeString($value[1]);
  6.         }elseif(is_array($value)) {
  7.             $value =  array_map(array($this, 'parseValue'),$value);
  8.         }elseif(is_bool($value)){
  9.             $value =  $value ? '1' : '0';
  10.         }elseif(is_null($value)){
  11.             $value =  'null';
  12.         }
  13.         return $value;
  14.     }
  16.  public function escapeString($str) {
  17.          switch($this->dbType) {
  18.             case 'PGSQL':
  19.             case 'MSSQL':
  20.             case 'SQLSRV':
  21.             case 'MYSQL':
  22.                 return addslashes($str);
  23.             case 'IBASE':                
  24.             case 'SQLITE':
  25.             case 'ORACLE':
  26.             case 'OCI':
  27.                 return str_ireplace("'", "''", $str);
  28.         }
  29.     }
复制代码
一点预处理的东西都没有,到处充斥着addslashes、mysql_escape_string、mysql_real_escape_string看懂了吧。这个封装就是骗小孩的把戏
不多吐槽了。按照php官方说法,大家还是老老实实用pdo的参数绑定方式吧。
下面是参考文章对于pdo有详细说明
http://zhangxugg-163-com.iteye.com/blog/1835721
http://zhangxugg-163-com.iteye.com/blog/1850461
ThinkPHP远程执行漏洞修复方案探讨
Li91314的博客
07-11 714
通过及时更新框架版本、加强用户输入验证、限制文件包含和动态执行功能、使用安全加固工具以及加强安全意识培训等措施,我们可以有效地修复和防范ThinkPHP远程执行漏洞,提高Web应用的安全性。具体来说,当框架接收到用户提交的请求时,如果没有对用户输入进行严格的验证和过滤,就可能导致恶意代码的执行。这就导致了一个问题,框架中的一些功能设计也可能存在安全隐患,如文件包含、动态执行等,这些功能如果被攻击者利用,也可能导致远程执行漏洞的产生。近年来,ThinkPHP框架中出现的远程执行漏洞成为了开发者们关注的焦点。
php安全漏洞怎么修复,thinkphp漏洞如何修复
weixin_42138788的博客
03-16 1159
THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的安全检测当中发现,还是存在问题,还是可以远程代码进行注入,插入非法字符,提交到服务器后端中去。关于这次发现的oday漏洞,我们来看下是怎么样...
thinkphp5.0漏洞修复
心学的博客
09-07 1629
thinkphp5.0漏洞修复
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell
最新发布
LiBai'S BLOG
08-13 410
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell。JAVAFX可视化编写,博主第一次用javafx来写界面,第一次学习尝试,只用于学习尝试如果缺少什么payload,欢迎提交issues。根据大佬的项目二次更改 https://github.com/Lotus6/ThinkphpGUI持续更新中,有些bug没改,有空就更新。
Thinkphp漏洞修复指南
berlinchans的博客
03-01 860
一.远程漏洞执行漏洞1 标题: ThinkPHP5 <= 5.0.22 远程代码执行高危漏洞修复 5.0版本 在think\App类的module方法的获取控制器的代码后面加上 if (!preg_match(‘/^A-Za-z*$/‘, $controller)) { throw new HttpException(404, ‘controller not exists:’ . ...
php tp框架的特性,ThinkPHP框架特性引发的SQL注入漏洞
weixin_32042443的博客
03-25 357
### 简要描述:ThinkPHP框架本身缺陷导致SQL注入漏洞,基本影响所有使用ThinkPHP开发的应用,包括thinksns、onethink等### 详细说明:关键代码在`\ThinkPHP\Library\Think\Db\Driver.class.php`,683行。```/*** order分析* @access protected* @param mixed $order* @re...
ThinkPHP反序列化漏洞
2303_77642110的博客
05-18 755
中,$value来源于filterValue中的&$value,而cookie方法中调用filterValue时,传入的参数为$data,所以最终value的值来源于data,而在cookie方法中data不可控,所以排除了,很多人这里没想明白,我们接下来看input方法中的调用,还是继续探究$filter的值来源。wakeup两个反序列化一定会触发的魔术方法,wakeup需要进行反序列化时调用,所以先不考虑,搜索destruct,一共四个结果,而能利用的只有Windows.php。
thinkphp远程代码执行漏洞
热门推荐
玄道的网安博客
12-11 1万+
0x00前言 近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075,其中修复了一处getshell漏洞。 影响范围:5.x &lt; 5.1.31, &lt;= 5.0.23 危害:远程代码执行 0x01漏洞原理 首先我们来看url http://localhost/public/index.php?s=index/\think\Cont...
thinkphp v5.0.11漏洞_ThinkPHP 5.0.x 版本远程代码执行漏洞分析
weixin_30490029的博客
12-30 575
0x01 概述1月11日, ThinkPHP 官方发布新版本5.0.24,修复了一个安全问题,该问题可能导致 GetShell ,这是 ThinkPHP 近期的第二个高危漏洞,两个漏洞均是无需登录即可远程触发,危害极大。0x02 影响版本5.0.x ~ 5.0.230x03 环境搭建选择 5.0.22 版本进行复现分析0x04 漏洞分析我们知道可以通过 http://127.0.0.1/publi...
thinkphp5.1.x反序列化漏洞复现与分析
weixin_45794666的博客
03-02 3897
thinkphp5.1.x反序列化漏洞复现与分析 环境搭建 安装compoer https://install.phpcomposer.com/composer.phar 放在php目录下,在 PHP 安装目录下新建一个 composer.bat 文件,并将下列代码保存到此文件中 @php "%~dp0composer.phar" %* 进入web根目录进行安装 composer create-project topthink/think=5.1.35 tp5.1 访问 http://localhos
ThinkPHP RCE漏洞分析合集
hackzkaq的博客
03-18 4563
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek 一. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行 0x00 背景 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 0x01 实验环境 系统环境 服务器主机:centOS 7 php 5.4版本,apache2,ThinkPHP 5.0.10 0x02 漏洞利用 将 applicati
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法,该漏洞修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
ThinkPHP漏洞怎么解决
2401_85777843的博客
07-11 435
我意识到,作为一名开发者,我们不要关注功能的实现,更要关注代码的安全性。但我没有放弃,而是继续查阅资料,向有经验的同事请教,努力找到解决问题的办法。记得那天,我收到了一封来自安全团队的邮件,邮件里提到我们的网站可能存在ThinkPHP框架漏洞。我首先去查阅了ThinkPHP的官方文档和社区论坛,了解这个漏洞的详细情况和可能的影响。我相信,在未来的工作中,我会更加注重代码的安全性,为用户带来更好的体验。说实话,面对漏洞,我刚开始是有点慌的。经过几天的努力,我终于修复了所有的漏洞,并进行了全面的测试。
Thinkphp框架漏洞(附修复方法)
C233333235的博客
08-07 1047
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
ThinkPHP框架漏洞
qian_227的博客
06-25 313
ThinkPHP5.0版本表单请求类型伪装中,通过$_POST['_method']来传递真实的请求方法,攻击者可以通过POST传递_method=__construct来对Request类的method方法进行覆盖。s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=命令参数。{ii}远程命令注入: 由于没有开启强制路由,未对路由的控制器进行过滤,导致远程命令执行。
ThinkPHP漏洞详解(自学)
m0_64481831的博客
03-01 4510
Thinkphp是一个快速、兼容而且简单的轻量级PHP开发框架ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQLSqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架Thinkphp发展至今,主要有2.x、3.x、5.x、6.x系列,其中2.x和3.x系列官方已停止维护,5.x系列是目前使用最多的一个系列,而3.x系列比较多的老用户。
thinkphp漏洞合集
weixin_46626737的博客
07-02 305
post请求-http://192.168.80.129:8080/index.php?s=index/\think\Config/load&file=../../t.php # 包含任意.php文件。s=index/\think\Lang/load&file=../../test.jpg # 包含任意文件。漏洞版本:ThinkPHP < 5.1.23。漏洞版本:5.1.x 5.0.x。
PHP框架漏洞
admin的博客
10-15 3116
来自XCTF的php_rce.(RCE就是远程入侵检测,包括代码注入和命令执行漏洞) 很奇特的一个页面。我们知道ThinkPHP V5是一个PHP框架,于是我们到github上寻找这个框架漏洞,这是一个很好的思路点,上github上找框架漏洞。 那这么多漏洞我们选择哪个呢?我们看到了熟悉的system和phpinfo这两条。system对我们很有用,后面哪个vars[1][]=命令。 例如我们执行: phpinfo()http://111.200.241.244:55994/?s...
ThinkPHP5 SQL注入漏洞
2201_75541793的博客
07-29 188
这行代码本身是中性的,但它允许接收一个数组类型的输入,这是后续漏洞被利用的前提。可以看到并没有检查传入数组的键就将键拼接进了bindKey中,因此可以在键中构造恶意sql代码启动环境,通过localhost/index.php?ids[]=1&ids[]=2来验证环境是否正常启动。
thinkphp漏洞修复
07-06
修复ThinkPHP框架安全漏洞需要采取一系列系统性的措施,以确保网站和用户数据的安全性。以下是几种有效的修复方法: 1. **及时更新到最新版本** 官方通常会发布新版本来修复已知的安全漏洞。因此,定期检查并更新到ThinkPHP的最新版本是防止安全问题的重要步骤。例如,官方对ThinkPHP 5.0到5.1的所有版本进行了升级,并修复了一些关键漏洞,如SQL注入漏洞和远程代码执行漏洞[^2]。 2. **手动修补核心文件** 如果无法立即升级到最新版本,可以手动修补核心文件。这包括替换旧的核心文件为最新版本中的对应文件,并清除缓存目录(如`runtime`文件夹),以便在下次运行时重新生成新的缓存内容[^4]。 3. **防范SQL注入漏洞** SQL注入是一种常见的攻击方式,可以通过使用参数化查询或预处理语句来避免。此外,应严格过滤用户输入的数据,避免直接将其拼接到SQL语句中。 4. **防御远程代码执行漏洞** ThinkPHP的远程代码执行漏洞通常与框架的某些动态功能有关,例如通过URL调用特定函数。为了防范此类攻击,应禁用不必要的动态执行功能,并对用户输入进行严格的验证和过滤。例如,避免将用户输入直接用于执行系统命令,或者限制可调用的函数范围。 5. **设置文件权限和路径保护** 对于可能被利用写入恶意脚本的目录(如Web根目录下的上传目录),应限制其文件权限,禁止执行PHP脚本。同时,确保配置文件和其他敏感文件不在Web根目录下,而是存储在不可公开访问的路径中。 6. **启用安全日志监控** 配置服务器以记录所有可疑活动的日志,例如异常的请求模式或尝试访问未授权资源的行为。通过分析这些日志,可以更快地发现潜在的安全威胁。 7. **使用防火墙和安全工具** 使用Web应用防火墙(WAF)可以帮助检测和阻止恶意流量。此外,定期使用自动化安全扫描工具对网站进行全面检查,识别并修复潜在漏洞。 ### 示例:手动修补ThinkPHP核心文件 如果选择手动修补而非完全升级,可以参考以下步骤: ```bash # 删除旧的ThinkPHP核心文件 rm -rf /path/to/your/project/thinkphp # 替换为最新版本的核心文件 cp -r /path/to/new/thinkphp /path/to/your/project/ # 清除缓存目录 rm -rf /path/to/your/project/runtime/* ``` ### 示例:防范远程代码执行漏洞 在代码中避免使用用户输入直接执行系统命令,例如以下不安全的代码片段: ```php // 不安全的代码示例 $command = $_GET['cmd']; system($command); ``` 应改写为允许白名单中的命令执行: ```php // 更安全的代码示例 $allowedCommands = ['list_files', 'check_status']; $command = $_GET['cmd']; if (in_array($command, $allowedCommands)) { // 执行对应的预定义操作 switch ($command) { case 'list_files': system('ls'); break; case 'check_status': system('echo "System is running normally."'); break; } } else { echo "Invalid command."; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值