ThinkPHP 5.1.X 反序列化漏洞:深入分析与利用技巧

原创 于 2024-06-16 19:36:15 发布 · 753 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

在Web应用开发中,框架的安全性至关重要。ThinkPHP作为广泛使用的PHP开发框架,其版本5.1.X中存在一个反序列化漏洞,允许攻击者执行任意代码。本文将深入分析该漏洞的原理、利用方法,并提供相应的防护措施。

漏洞背景

ThinkPHP 5.1.X版本中的反序列化漏洞,主要由于框架在处理序列化数据时,未能充分考虑对象属性的安全性,导致攻击者可以通过构造特定的序列化字符串,实现代码注入和执行。

漏洞原理

序列化与反序列化

序列化是将对象转换为字符串的过程,而反序列化则是相反的过程。在PHP中,这通过serialize()unserialize()函数实现。漏洞的关键在于,当unserialize()接收到恶意构造的序列化字符串时,可以触发对象内部的危险操作。

漏洞成因

ThinkPHP 5.1.X的反序列化漏洞主要成因包括:

  1. 用户可控的反序列化参数:攻击者能够控制传递给unserialize()的参数。
  2. 存在可利用的魔术方法:如__wakeup()__destruct(),在反序列化时自动触发,可能执行危险操作。

漏洞利用

环境搭建

首先,需要搭建存在漏洞的ThinkPHP 5.1.X环境。可以通过官方提供的安装包或源码进行搭建,并确保环境配置正确。

漏洞复现

在ThinkPHP 5.1.X中,可以通过构造特定的序列化字符串,触发__destruct()魔术方法,执行任意代码。例如:

class Test {
    public $属性 = "demo";
    function __destruct() {
        // 假设 eval() 可以被触发
        @eval($this->属性);
    }
}
$serialized = serialize(new Test());
// 攻击者可以修改 $serialized 字符串,添加恶意代码

利用链构建

为了实现任意代码执行,需要构建一个利用链,包括:

  1. 触发点:找到一个可控的反序列化点。
  2. 中间跳板:利用对象属性调用其他方法或属性。
  3. 执行终点:找到一个可以执行任意代码的方法,如call_user_func()

防御措施

输入过滤

对所有用户输入进行严格的过滤和验证,避免不受信任的序列化数据被反序列化。

类白名单

在反序列化之前,检查对象的类名是否存在于预定义的白名单中。

框架更新

及时更新ThinkPHP框架到最新版本,修复已知的安全漏洞。

代码审计

定期进行代码审计,特别是对可能的反序列化点进行审查。

结论

ThinkPHP 5.1.X的反序列化漏洞是一个严重的安全问题,它展示了在Web应用开发中对序列化数据处理不当可能带来的风险。开发者需要对此类漏洞保持警惕,并采取相应的防护措施。同时,框架的维护者也应不断加强框架的安全性,保护用户免受此类漏洞的影响。

Thinkphp5.1 反序列化漏洞
nigo134的博客
08-06 831
exp: public/ning.php <?php namespace think; abstract class Model{ protected $append = []; private $data = []; function __construct(){ $this->append = ["ethan"=>["calc.exe","calc"]]; $this->data = ["ethan"=>new
Thinkphp-v5.1.x反序列化漏洞复现分析
weixin_45678034的博客
01-14 3115
环境搭建 使用 composer下载项目 composer create-project topthink/think=5.1.37 v5.1.37 配置控制器 <?php namespace app\index\controller; class unserialize{ public function kb(){ if(isset($_POST['unserialize'])){ $a = $_POST['unserialize'];
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
最新发布
weixin_43822401的博客
06-16 975
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
ThinkPHP5.1反序列化漏洞
Sentiment的博客
05-20 5661
前言 在了解完tp的一些规则后,开始本篇反序列化漏洞的复现学习 安装 源码下载链接 没有composer可以去下载,傻瓜式安装即可Composer (getcomposer.org) 使用composer安装 composer create-project topthink/think=5.1.* tp 启动服务 cd tp php think run 然后就可以在浏览器中访问 http://localhost:8000 搭建成功 反序列化链分析 反序列化利用点肯定要是从__destruct()开始
Thinkphp5.1反序列化漏洞复现
qq_63928796的博客
11-02 1363
最近打ctf总是遇见一些cve,虽然能找到payload但光打payload属实无趣,所以简单看了一点代码审计和thinkphp开发规则后开始跟几个thinkphp漏洞
ThinkPHP5.1.x 反序列化
LYJ20010728的博客
08-23 1048
ThinkPHP5.1.x 反序列化补充知识PHP反序列化原理在PHP反序列化的过程中会自动执行一些魔术方法反序列化的常见起点反序列化的常见中间跳板反序列化的常见终点Phar反序列化原理以及特征漏洞环境漏洞分析寻找反序列化的起始点寻找反序列化的中间跳板寻找反序列化代码执行点构造反序列化利用漏洞利用条件 补充知识 PHP反序列化原理 PHP反序列化就是在读取一段字符串然后将字符串反序列化成php对象 在PHP反序列化的过程中会自动执行一些魔术方法 方法名 调用条件 __call 调用
浅谈ThinkPH5.0和5.1反序列化利用链分析
kali_Ma的博客
01-04 1303
前言 本文将总结分析ThinkPHP5.0和5.1中的反序列化利用链,一方面以备不时之需,另一方面算是对php反序列化的深入学习。 其中TP5.0的利用链会复杂很多,所以本文会先介绍TP5.1利用链。本文主要分析的代码是ThinkPHP5.0.24和ThinkPHP5.1.41,分别是ThinkPHP5.0和5.1的最终版本 代码分析 该条pop链入口在think\process\pipes\Windows类中,利用__destruct()触发 在file_exists($filename)时,可触发__
Thinkphp 反序列化利用深入分析
晓得哥的博客
09-29 844
作者:Ethan@知道创宇404实验室 时间:2019年9月21日 前言 今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP反序列化漏洞。今天就探讨一下ThinkPHP反序列化问题! 环境搭建 Thinkphp 5.1.35 php 7.0.12 漏洞挖掘思路 在刚接触反序列化漏洞的时候,更多遇到的是在魔术方法中,因此自动调用魔术方法而触发漏洞...
Thinkphp 反序列化深入分析pop利用
god_Zeo的安全博客
12-18 1779
Thinkphp 反序列化深入分析欢迎使用Markdown编辑器铺垫知识 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 铺垫知识 1. PHP反序列化原理 PHP反序列化就是在读取一段字符串然后将字符串反序列化成php对象。 2. 在PH...
KiteCMS安全分析:任意文件操作反序列化漏洞深度探讨
"KiteCMS的漏洞挖掘涉及到任意文件写入、任意文件读取和反序列化,主要基于thinkphp5.1框架。" 在本文中,我们将深入探讨针对KiteCMS的安全漏洞,这些漏洞可能对系统的安全性构成严重威胁。首先,我们来看任意文件...
ThinkPHP 5.1反序列化分析和poc
weixin_42282189的博客
07-22 1278
最近挖不出漏洞了,所以来学习一下反序列化。毕竟测试的系统连个页面也没有,只给了十几个接口。之前对反序列化只停留在基础的原理层面,所以这次着重一下分析思想和如何写poc上面。所以就拿最经典的分析。...
ThinkPHP 系列漏洞
SHELLCODE_8BIT的博客
11-18 4581
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1thinkphp5 SQL注入1漏洞影响版本: 5.0.13
快速开发后台不用太多代码的 tp5_「漏洞分析」ThinkPHP5任意代码执行分析全记录...
weixin_39994438的博客
11-21 469
一 、前言ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的轻量级PHP开发框架,具有免费开源、快速、简单且面向对象等特点。在ThinkPHP5.*版本中存在安全隐患,由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,可能出现getshell漏洞。受影响的版本包括5.0和5.1。本期安仔课堂,ISEC实验室的黄老师将为大家介绍Think...
Thinkphp5.1.x反序列化漏洞复现
shinygod的博客
10-05 1415
Thinkphp5.1.x反序列化漏洞复现
攻防世界 ThinkPHP V5漏洞解析及利用
热门推荐
Haowill的博客
04-12 1万+
ThinkPHP V5 攻防世界这道题,考察的是thinkphp V5漏洞,接下来我详细介绍一下thinkphp V5这个漏洞ThinkPHP 5漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5....
ThinkPHP反序列化漏洞
2303_77642110的博客
05-18 735
中,$value来源于filterValue中的&$value,而cookie方法中调用filterValue时,传入的参数为$data,所以最终value的值来源于data,而在cookie方法中data不可控,所以排除了,很多人这里没想明白,我们接下来看input方法中的调用,还是继续探究$filter的值来源。wakeup两个反序列化一定会触发的魔术方法,wakeup需要进行反序列化时调用,所以先不考虑,搜索destruct,一共四个结果,而能利用的只有Windows.php。
【详细分析】thinkphp反序列化漏洞
记录学习,一起进步
06-26 1749
【详细分析】thinkphp反序列化漏洞
ThinkPHP 5.1.x SQL注入漏洞分析
Fly_鹏程万里
12-13 5344
一、背景介绍 ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力的支持。 在近期,ThinkPHP 框架被曝出存在SQL注入漏洞。由于SQL注入漏洞的危害性以及该框...
Thinkphp5.1 ~ 5.2代码执行漏洞
公众号shadow sock7
01-16 9887
需要在library/think/Error.php中设置: error_reporting(0); http://proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 设置前(默认情况下): 设置后: payload: POST /thinkphp-5.1.29/html/public/ind...
深入学习ThinkPHP 5.1.x:新手指南特性解析
资源摘要信息:"ThinkPHP 5.1.x 的基础学习" ThinkPHP 5.1.x版本是ThinkPHP框架的长期支持(LTS)版本,它自发布以来,凭借其稳定性和高效性,已经成为众多PHP开发者的首选框架。ThinkPHP 5.1.x在5.0版本的基础上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值