本文概述了ThinkPHP框架从2.x到6.x期间的关键安全漏洞,包括远程代码执行、SQL注入、日志泄露等,介绍了漏洞原理、利用案例和影响范围,并提及其他版本的安全更新。
ThinkPHP介绍
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
漏洞复现
1、ThinkPHP2.x远程代码执行漏洞
ThinkPHP ThinkPHP 2.x版本中,preg_replace的/e模式匹配路由:
$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));
导致输入参数被插入双引号中当做代码函数执行,因此造成任意代码执行漏洞。
在ThinkPHP3.0的版本中也没有修复此问题。
docker拉一下vulfocus的thinkphp2环境,好用又方便
扫一扫
1893
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
