碼上歡樂
相關內容    簡體    繁體

漏洞名稱:ThinkPHP5 核心類Request遠程代碼執行高危漏洞

本文轉載自   查看原文   2020-05-06 17:11   633    PHP語言/ 漏洞/ Thinkphp

漏洞描述

2019年1月11日,阿里雲雲盾應急響應中心監測到ThinkPHP官方發布安全更新,披露了一個高危安全漏洞,攻擊者構造特定的 惡意請求,可以直接獲取服務器權限,受影響的版本包括5.0.0~5.0.23版本及5.1多個版本。

漏洞造成的影響

由於ThinkPHP5框架對Request類的method處理存在缺陷,導致黑客構造特定的請求,可直接GetWebShell。

驗證請求:
POST http://xxx.xx/
s=c4ca4238a0b923820dcc509a6f75849b&_method=__construct&filter[]=print_r&method=
返回內容:
xxx.xxc4ca4238a0b923820dcc509a6f75849b__constructprint_rc4ca4238a0b923820dcc509a6f75849b__const
ructprint

修復方法 
\thinkphp\library\think\Request.php
找到

public function method($method = false)
    {
        if (true === $method) {
            // 獲取原始請求類型
            return $this->server('REQUEST_METHOD') ?: 'GET';
        } elseif (!$this->method) {
            if (isset($_POST[Config::get('var_method')])) {
                $this->method = strtoupper($_POST[Config::get('var_method')]);
                $this->{$this->method}($_POST);
            } elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) {
                $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']);
            } else {
                $this->method = $this->server('REQUEST_METHOD') ?: 'GET';
            }
        }
        return $this->method;
    }
 

替換為

public function method($method = false)
    {
        if (true === $method) {
            // 獲取原始請求類型
            return $this->server('REQUEST_METHOD') ?: 'GET';
        } elseif (!$this->method) {
            if (isset($_POST[Config::get('var_method')])) {
                $method = strtoupper($_POST[Config::get('var_method')]);
                if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {
                    $this->method = $method;
                    $this->{$this->method}($_POST);
                } else {
                    $this->method = 'POST';
                }
                unset($_POST[Config::get('var_method')]);
            } elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) {
                $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']);
            } else {
                $this->method = $this->server('REQUEST_METHOD') ?: 'GET';
            }
        }
        return $this->method;
    }

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 ThinkPHP5 核心類 Request 遠程代碼漏洞復現+Poc ThinkPHP5 <= 5.0.22 遠程代碼執行高危漏洞 ThinkPHP5遠程代碼執行高危漏洞(附:升級修復解決方法) ThinkPHP5 遠程代碼執行漏洞復現 Fastjson 又出高危漏洞,可遠程執行代碼! ThinkPHP5 遠程命令執行漏洞分析 ThinkPHP 小於5.0.24 遠程代碼執行高危漏洞 修復方案 ThinkPHP 小於5.0.24 遠程代碼執行高危漏洞 修復方案 ThinkPHP 小於5.0.24 遠程代碼執行高危漏洞 修復方案 「白帽挖洞技能提升」ThinkPHP5 遠程代碼執行漏洞-動態分析
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM