亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法

發布時間:2021-09-03 23:08:31 來源:億速云 閱讀:535 作者:chen 欄目:安全技術

這篇文章主要介紹“ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法”,在日常操作中,相信很多人在ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!

0x01 影響范圍

ThinkPHP 5.0.x:5.0.x ~ 5.0.23

0x02 修復建議

官方在 GitHub 中進行了更新:版本更新

ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法

升級代碼到最新版本 5.0.24

同時建議用戶在線上環境中關閉 debug 模式

0x03 修復建議

該漏洞危害高,影響嚴重:

ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法

0x04 漏洞分析

漏洞主要出現在 ThinkPHPRequest 類的 method 方法中 (thinkphp/library/think/Request.php)

Request 類可以實現對 HTTP 請求的一些設置,其中成員方法 method 用來獲取當前請求類型,其定義如下:

ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法

當傳入的參數為 false 的時候,會取配置項 var_method,其默認值為_method

ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法

$this->{$this->method}($_POST); 通過 post 參數_method 可以實現對當前類的任意方法進行調用。

通過調用當前類的構造方法可以覆蓋任意成員屬性的值:

ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法

這里通過覆蓋 filter 屬性,filter 屬性保存了用于全局過濾的函數。

但是在 thinkphp5.0.23 中,會對 filter 值重新賦值為空,導致無法利用。

ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法在 thinkphp/library/think/App.php 中開啟 debug 的時候會調用 Request 類的 param 方法。

ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法在 thinkphp/library/think/Request.php param 方法中會調用到 method 方法, 并將參數設置為 true。

ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法當參數為 true 的時候,會調用 server 方法

ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法會走到 input 方法,通過之前方法覆蓋 server 成員屬性值為 array(),input 方法代碼如下:

ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法最終會調用 filterValue 形成任意代碼執行:

ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法

到此,關于“ThinkPHP5.0.遠程命令執行的漏洞分析及修復方法”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

绥芬河市| 榆社县| 随州市| 精河县| 绥江县| 萨迦县| 梁山县| 怀宁县| 靖边县| 遂平县| 吉木乃县| 宝鸡市| 德兴市| 凌源市| 崇左市| 扎赉特旗| 尖扎县| 彰武县| 湘阴县| 湾仔区| 长丰县| 中牟县| 保靖县| 龙里县| 开江县| 临夏市| 紫阳县| 临沧市| 宝兴县| 万年县| 普兰店市| 浑源县| 闻喜县| 勐海县| 崇左市| 石台县| 长治县| 布尔津县| 乐昌市| 交城县| 河西区|