最新国产精品视频免费看_99热这里只有精品在线_无码精品人妻一区_欧美精品丝袜久久久中文字幕

為用戶創造價值

始終追求工匠精神,是您靠譜的H5開發、小程序開發、微信開發供應商

Thinkphp框架filter參數漏洞解析

2019-05-24 00:00:00 來源:Infocode藍暢


   

漏洞介紹

CNNVD編號:CNNVD-201812-489

漏洞介紹鏈接

noneCms github issue

nonecms的作者通過升級 thinkphp 框架的版本把漏洞修復了

查看 thinkphp/library/think/App.php 這個文件的修改歷史可以發現

更新框架前是5.1.0

const VERSION = '5.1.0';

更新框架后是5.1.31

const VERSION = '5.1.31 LTS';

漏洞修復

漏洞出現在 NoneCMS/thinkphp/library/think/route/dispatch/Url.php 文件中的parseUrl方法里

  1. // 解析模塊

  2. $module=$this->app->config('app_multi_module') ? array_shift($path) : null;

  3. if($this->param['auto_search']){

  4. $controller=$this->autoFindController($module, $path);

  5. }else{

  6. // 解析控制器

  7. $controller=!empty($path) ? array_shift($path) : null;

  8. }

  10. // 解析操作

  11. $action=!empty($path) ? array_shift($path) : null;

  13. // 解析額外參數

  14. if($path){

  15. if($this->app['config']->get('url_param_type')){

  16. $var+=$path;

  17. }else{

  18. preg_replace_callback('/(w+)|([^|]+)/', function($match)use(&$var){

  19. $var[$match[1]]=strip_tags($match[2]);

  20. }, implode('|', $path));

  21. }

  22. }

為了修復漏洞,thinkphp官方添加了新的代碼

  1. if($this->param['auto_search']){

  2. $controller=$this->autoFindController($module, $path);

  3. }else{

  4. // 解析控制器

  5. $controller=!empty($path) ? array_shift($path) : null;

  6. }

  8. /**** 加入了這段代碼 ****

  10.        if ($controller && !preg_match('/^[A-Za-z](w|.)*$/', $controller)) {

  11.            throw new HttpException(404, 'controller not exists:' . $controller);

  12.        }

  14.        **** 加入了這段代碼 ****/

  16. // 解析操作

  17. $action=!empty($path) ? array_shift($path) : null;

具體修改歷史可以在以下鏈接找到

Url.php 修改歷史

概括地說,就是把library/think/route/dispatch/Module.php 的代碼移動到 library/think/route/dispatch/Url.php

$controller變量的校驗代碼經過多次改進之后,變成下面這個樣子

  1. if($controller&&!preg_match('/^[A-Za-z][w|.]*$/', $controller)){

  2. thrownewHttpException(404, 'controller not exists:' . $controller);

  3. }

[A-Za-z][w|.]* 這個正則表達式的含義是 $controller 的第一個字符是字母A-Za-z。 [w|.] 匹配 a-zA-Z0-9_ 和 .。 例如可以匹配 a.b.abc123.., 所以嚴格來說, 這個正則表達式不是特別準確

漏洞運行

如果上面這段 $controller 變量的校驗代碼去掉并訪問下面類似的鏈接,就會復現之前的漏洞。

   http://xxx.com/NoneCms/public/?s=index/thinkRequest/input&filter=phpinfo&data=1

這時候變量 $controller 等于 thinkRequest

當執行到文件 NoneCMS/thinkphp/library/think/Request.php 中的代碼的時候, $filter = "phpinfo", $value = 1

  1. privatefunctionfilterValue(&$value, $key, $filters)

  2. {

  3. $default=array_pop($filters);

  5. foreach($filtersas$filter){

  6. if(is_callable($filter)){

  7. // 調用函數或者方法過濾

  8. $value=call_user_func($filter, $value);

等于執行了以下代碼,這樣php運行環境的敏感信息就泄露了。適當構造URL參數就可以實現更多攻擊和破解操作。

  1. $filter="phpinfo";

  2. $value=1;

  3. call_user_func($filter, $value);

總結

  1. 調用call_user_func函數時,要進行參數校驗。

  2. 對于 HTTP GET 請求里的參數盡可能使用嚴格的正則表達式進行校驗。


本文轉自:http://blog.hexccc.com

原文地址:http://blog.hexccc.com/thinkphp-filter-code-vulnerability/


 
上一篇:什么是CDN加速?為什么要給客戶做CDN加速
下一篇:服務器選Linux還是 Windows?

相關閱讀推薦:

什么是雙機熱備?雙機熱備的解決方案

什么是負載均衡?負載均衡在什么情況下使用

教您正確識別百度蜘蛛

服務器選Linux還是 Windows?

什么是CDN加速?為什么要給客戶做CDN加速

什么是SSL安全證書?為什么要安裝SSL證書?

Tips: 專業提供H5開發小程序開發微信開發、網站開發、APP開發、SEO優化、以及產品規劃和安全運維服務
日韩视频中文字幕| 欧美三级乱码| 国产精品免费在线 | 日韩一级黄色片| 欧美一区二区视频97| 欧美精品一区二| 国产一区久久| 亚洲永久精品国产| 欧美激情第8页| 国内精品一区二区| 亚洲美女av电影| 国产一区二区欧美| 中国av一区| 美女国产一区| 国产午夜精品全部视频播放| 一级成人国产| 国产色产综合产在线视频| 久久精品一区蜜桃臀影院| 欧美日韩高清在线一区| 亚洲高清资源| 久久天天狠狠| 国产亚洲欧美日韩美女| 亚洲午夜精品国产| 欧美人妖在线观看| 亚洲国产色一区| 久久综合九色| 黄色另类av| 欧美一区在线视频| 国产精品黄色| 一级成人国产| 欧美日韩高清不卡| 亚洲欧洲精品成人久久奇米网| 韩国福利一区| 欧美一区二区视频免费观看| 国产精品久久国产精麻豆99网站| 亚洲乱码精品一二三四区日韩在线| 久久久综合激的五月天| 国产一区二区按摩在线观看| 欧美一级午夜免费电影| 国产精品日本欧美一区二区三区| 亚洲精品你懂的| 亚洲欧美视频在线观看| 欧美日韩在线精品| 亚洲精品综合| 欧美美女视频| 日韩天天综合| 欧美日本在线观看| 日韩视频不卡中文| 欧美日产一区二区三区在线观看| 欧美网站在线观看| 尤物网精品视频| 久久免费偷拍视频| 国内自拍一区| 久久亚洲国产精品一区二区| 狠狠色狠狠色综合日日91app| 久久精品国产欧美激情| 国产一区二区久久| 久久久噜噜噜久久狠狠50岁| 国产精品日韩电影| 亚洲精品乱码久久久久久蜜桃麻豆 | 亚洲靠逼com| 欧美一区=区| 国产亚洲一级| 久久在线视频在线| 91久久在线播放| 欧美日本免费| 亚洲一级片在线观看| 国产精品一区毛片| 久久国产精品99精品国产| 亚洲欧美精品在线观看| 亚洲三级性片| 欧美a级理论片| 日韩一级视频免费观看在线| 国产精品ⅴa在线观看h| 亚洲欧美怡红院| 国内精品美女在线观看| 美女视频黄a大片欧美| 亚洲精品久久| 国产精品久久7| 久久综合网hezyo| 国内久久视频| 欧美va天堂在线| 一区二区三欧美| 国产精品日韩一区二区| 久久久99精品免费观看不卡| 亚洲国产裸拍裸体视频在线观看乱了| 欧美日本一区二区三区| 亚洲欧美日韩综合| 精品成人在线| 欧美日韩国产系列| 欧美一区二区三区四区在线| 影音先锋中文字幕一区二区| 欧美极品在线播放| 亚洲欧美一级二级三级| 激情一区二区| 欧美日韩国产一区精品一区| 亚洲欧美www| 亚洲电影免费观看高清完整版在线| 欧美精品成人一区二区在线观看| 亚洲专区一区| 在线精品在线| 国产精品久久国产精品99gif | 欧美日本韩国一区| 香蕉亚洲视频| 亚洲日产国产精品| 国产精品久久一区二区三区| 久久久亚洲人| 亚洲视频在线观看视频| 黄网动漫久久久| 欧美三级乱人伦电影| 久久久久成人精品| 亚洲天堂第二页| 亚洲第一精品在线| 国产精品视频网址| 欧美精品123区| 欧美制服丝袜| 在线视频欧美日韩| 欧美一区二区三区视频免费播放| 午夜精品一区二区三区电影天堂| 影音先锋亚洲一区| 国产精品久久久久久亚洲调教| 久久在精品线影院精品国产| 亚洲一区影音先锋| 久久不射网站| 欧美 日韩 国产精品免费观看| 在线视频中文亚洲| 亚洲丰满在线| 国产婷婷色一区二区三区| 欧美日韩精品在线观看| 久久夜色精品亚洲噜噜国产mv | 国产精品嫩草影院一区二区| 欧美 日韩 国产在线| 欧美中文字幕在线播放| 欧美一区免费视频| 国产欧美日韩视频在线观看| 欧美精品一区二区三区久久久竹菊 | 国产欧美一区二区精品婷婷 | 国产日本亚洲高清| 欧美日韩三级视频| 噜噜噜噜噜久久久久久91 | 狠狠色噜噜狠狠色综合久 | 久久国产黑丝| 亚洲私人影院在线观看| 91久久精品国产91久久| 狠狠色丁香久久婷婷综合_中| 国产精品任我爽爆在线播放| 欧美人与禽性xxxxx杂性| 美女视频黄免费的久久| 久久精品国产在热久久| 亚洲欧美一级二级三级| 这里只有精品视频在线| 亚洲精选一区二区| 亚洲国产精品国自产拍av秋霞| 国产在线精品一区二区夜色| 国产精品午夜国产小视频| 欧美丝袜第一区| 欧美日韩色综合| 欧美日韩成人| 欧美人与禽性xxxxx杂性| 欧美成人一区二区三区| 老牛影视一区二区三区| 久久久久久亚洲综合影院红桃| 欧美一进一出视频| 亚洲欧美国产制服动漫| 亚洲一区二区三区在线| 亚洲天堂成人在线观看| 亚洲桃色在线一区| 在线中文字幕不卡| 一本色道久久综合亚洲精品高清 | 免费观看不卡av| 久久久久国色av免费看影院| 久久精彩免费视频| 久久经典综合| 久久久av水蜜桃| 久久久久久综合| 久久久久久黄| 久久精品国产69国产精品亚洲| 亚洲综合视频1区| 亚洲欧美精品| 性欧美超级视频| 欧美一区91| 久久久99爱| 国产午夜精品理论片a级探花| 亚洲欧美日韩在线不卡| 亚洲一区二区不卡免费| 亚洲欧美激情四射在线日| 亚洲欧美韩国| 欧美一区二区视频在线| 久久久久久穴| 美脚丝袜一区二区三区在线观看 | **网站欧美大片在线观看| 尤物精品在线| 亚洲欧洲综合另类在线| 亚洲精品综合精品自拍| 中文国产成人精品久久一| 一区二区三区精品在线| 亚洲性线免费观看视频成熟| 亚洲免费婷婷| 久久av红桃一区二区小说| 久久亚洲一区二区|