為用戶創造價值
    
        
    始終追求工匠精神,是您靠譜的H5開發、小程序開發、微信開發供應商
    
    
    
    

    


    
    
    
        
    
            
    Thinkphp框架filter參數漏洞解析
    
            
    2019-05-24 00:00:00 來源:Infocode藍暢
    
            
            
    
                
                
    
                    
    
                        

        
    漏洞介紹
    CNNVD編號:CNNVD-201812-489
    漏洞介紹鏈接
    noneCms github issue
    nonecms的作者通過升級 thinkphp 框架的版本把漏洞修復了
    查看 thinkphp/library/think/App.php 這個文件的修改歷史可以發現
    更新框架前是5.1.0
    const VERSION = '5.1.0';
    更新框架后是5.1.31
    const VERSION = '5.1.31 LTS';
    漏洞修復
    漏洞出現在 NoneCMS/thinkphp/library/think/route/dispatch/Url.php 文件中的parseUrl方法里
    1.  // 解析模塊
    2. $module=$this->app->config('app_multi_module') ? array_shift($path) : null;
    3. if($this->param['auto_search']){
    4. $controller=$this->autoFindController($module, $path);
    5. }else{
    6.  // 解析控制器
    7. $controller=!empty($path) ? array_shift($path) : null;
    8. }
    10.  // 解析操作
    11. $action=!empty($path) ? array_shift($path) : null;
    13.  // 解析額外參數
    14. if($path){
    15. if($this->app['config']->get('url_param_type')){
    16. $var+=$path;
    17. }else{
    18. preg_replace_callback('/(w+)|([^|]+)/', function($match)use(&$var){
    19. $var[$match[1]]=strip_tags($match[2]);
    20. }, implode('|', $path));
    21. }
    22. }
    為了修復漏洞,thinkphp官方添加了新的代碼
    1. if($this->param['auto_search']){
    2. $controller=$this->autoFindController($module, $path);
    3. }else{
    4.  // 解析控制器
    5. $controller=!empty($path) ? array_shift($path) : null;
    6. }
    8. /**** 加入了這段代碼 ****
    10.         if ($controller && !preg_match('/^[A-Za-z](w|.)*$/', $controller)) {
    11.             throw new HttpException(404, 'controller not exists:' . $controller);
    12.         }
    14.         **** 加入了這段代碼 ****/
    16.  // 解析操作
    17. $action=!empty($path) ? array_shift($path) : null;
    具體修改歷史可以在以下鏈接找到
    Url.php 修改歷史
    概括地說,就是把library/think/route/dispatch/Module.php 的代碼移動到 library/think/route/dispatch/Url.php
    $controller變量的校驗代碼經過多次改進之后,變成下面這個樣子
    1. if($controller&&!preg_match('/^[A-Za-z][w|.]*$/', $controller)){
    2. thrownewHttpException(404, 'controller not exists:' . $controller);
    3. }
    [A-Za-z][w|.]* 這個正則表達式的含義是 $controller 的第一個字符是字母A-Za-z。 [w|.] 匹配 a-zA-Z0-9_ 和 .。 例如可以匹配 a.b.abc123.., 所以嚴格來說, 這個正則表達式不是特別準確
    漏洞運行
    如果上面這段 $controller 變量的校驗代碼去掉并訪問下面類似的鏈接,就會復現之前的漏洞。
       http://xxx.com/NoneCms/public/?s=index/thinkRequest/input&filter=phpinfo&data=1
    這時候變量 $controller 等于 thinkRequest
    當執行到文件 NoneCMS/thinkphp/library/think/Request.php 中的代碼的時候, $filter = "phpinfo", $value = 1
    1. privatefunctionfilterValue(&$value, $key, $filters)
    2. {
    3. $default=array_pop($filters);
    5. foreach($filtersas$filter){
    6. if(is_callable($filter)){
    7.  // 調用函數或者方法過濾
    8. $value=call_user_func($filter, $value);
    等于執行了以下代碼,這樣php運行環境的敏感信息就泄露了。適當構造URL參數就可以實現更多攻擊和破解操作。
    1. $filter="phpinfo";
    2. $value=1;
    3. call_user_func($filter, $value);
    總結
    1. 調用call_user_func函數時,要進行參數校驗。
    2. 對于 HTTP GET 請求里的參數盡可能使用嚴格的正則表達式進行校驗。

    本文轉自:http://blog.hexccc.com
    原文地址:http://blog.hexccc.com/thinkphp-filter-code-vulnerability/

    
                    
       
                    
                    
    
                    	
    
                    
                 
                
                
    
			 
     
    
             
    上一篇:什么是CDN加速?為什么要給客戶做CDN加速
    
             
    下一篇:服務器選Linux還是 Windows?
    
			 
    
			  
    相關閱讀推薦:
    
              
    
			  			  
    什么是雙機熱備?雙機熱備的解決方案
    
			  			  
    什么是負載均衡?負載均衡在什么情況下使用
    
			  			  
    教您正確識別百度蜘蛛
    
			  			  
    服務器選Linux還是 Windows?
    
			  			  
    什么是CDN加速?為什么要給客戶做CDN加速
    
			  			  
    什么是SSL安全證書?為什么要安裝SSL證書?
    
			  			  
    
			
            
    
        	
        
            
    
    

   
    Tips: 專業提供H5開發小程序開發微信開發、網站開發、APP開發、SEO優化、以及產品規劃和安全運維服務
    


    

 
    
    










国产精品爽爽ⅴa在线观看|
伊人精品在线观看|
日本高清www午夜在线网站|
阳茎进去女人阳道视频在线看
|
国产综合精品女在线观看|
91国内外精品自在线播放|
视频二区国产精品职场同事|
精品人妻少妇嫩草AV无码专区|
尤物网在线精品视频|
国产va免费精品|
又粗又黄又猛又爽大片app|
国产精品无码A∨精品影院|
99精品福利国产在线|
亚洲国产精品综合久久网络|
蜜芽亚洲av无码精品色午夜|
四虎永久在线精品国产免费|
亚洲精品在线视频|
国产精品免费无遮挡无码永久视频
|
欧美日韩人妻精品一区二区在线|
久久精品国产亚洲综合色|
日韩精品无码久久一区二区三|
欧洲成人午夜精品无码区久久|
国产成人精品免高潮在线观看|
三级麻豆网站在线播放|
精品999在线|
中日韩产精品1卡二卡三卡|
国产精品爽黄69天堂a|
亚洲国产精品日韩|
国产精品你懂的|
正在播放酒店精品少妇约
|
国产精品嫩草视频永久网址|
欧美亚洲成人精品|
国产成人亚洲精品青草天美|
久久成人精品|
99精品免费视频|
中文字幕日韩精品在线|
日韩一级精品视频在线观看|
在线成人精品国产区免费|
国产精品美女久久久免费
|
国自产精品手机在线观看视|
久久精品毛片免费观看|