為用戶創造價值
    
        
    始終追求工匠精神,是您靠譜的H5開發、小程序開發、微信開發供應商
    
    
    
    

    


    
    
    
        
    
            
    Thinkphp框架filter參數漏洞解析
    
            
    2019-05-24 00:00:00 來源:Infocode藍暢
    
            
            
    
                
                
    
                    
    
                        

        
    漏洞介紹
    CNNVD編號:CNNVD-201812-489
    漏洞介紹鏈接
    noneCms github issue
    nonecms的作者通過升級 thinkphp 框架的版本把漏洞修復了
    查看 thinkphp/library/think/App.php 這個文件的修改歷史可以發現
    更新框架前是5.1.0
    const VERSION = '5.1.0';
    更新框架后是5.1.31
    const VERSION = '5.1.31 LTS';
    漏洞修復
    漏洞出現在 NoneCMS/thinkphp/library/think/route/dispatch/Url.php 文件中的parseUrl方法里
    1.  // 解析模塊
    2. $module=$this->app->config('app_multi_module') ? array_shift($path) : null;
    3. if($this->param['auto_search']){
    4. $controller=$this->autoFindController($module, $path);
    5. }else{
    6.  // 解析控制器
    7. $controller=!empty($path) ? array_shift($path) : null;
    8. }
    10.  // 解析操作
    11. $action=!empty($path) ? array_shift($path) : null;
    13.  // 解析額外參數
    14. if($path){
    15. if($this->app['config']->get('url_param_type')){
    16. $var+=$path;
    17. }else{
    18. preg_replace_callback('/(w+)|([^|]+)/', function($match)use(&$var){
    19. $var[$match[1]]=strip_tags($match[2]);
    20. }, implode('|', $path));
    21. }
    22. }
    為了修復漏洞,thinkphp官方添加了新的代碼
    1. if($this->param['auto_search']){
    2. $controller=$this->autoFindController($module, $path);
    3. }else{
    4.  // 解析控制器
    5. $controller=!empty($path) ? array_shift($path) : null;
    6. }
    8. /**** 加入了這段代碼 ****
    10.         if ($controller && !preg_match('/^[A-Za-z](w|.)*$/', $controller)) {
    11.             throw new HttpException(404, 'controller not exists:' . $controller);
    12.         }
    14.         **** 加入了這段代碼 ****/
    16.  // 解析操作
    17. $action=!empty($path) ? array_shift($path) : null;
    具體修改歷史可以在以下鏈接找到
    Url.php 修改歷史
    概括地說,就是把library/think/route/dispatch/Module.php 的代碼移動到 library/think/route/dispatch/Url.php
    $controller變量的校驗代碼經過多次改進之后,變成下面這個樣子
    1. if($controller&&!preg_match('/^[A-Za-z][w|.]*$/', $controller)){
    2. thrownewHttpException(404, 'controller not exists:' . $controller);
    3. }
    [A-Za-z][w|.]* 這個正則表達式的含義是 $controller 的第一個字符是字母A-Za-z。 [w|.] 匹配 a-zA-Z0-9_ 和 .。 例如可以匹配 a.b.abc123.., 所以嚴格來說, 這個正則表達式不是特別準確
    漏洞運行
    如果上面這段 $controller 變量的校驗代碼去掉并訪問下面類似的鏈接,就會復現之前的漏洞。
       http://xxx.com/NoneCms/public/?s=index/thinkRequest/input&filter=phpinfo&data=1
    這時候變量 $controller 等于 thinkRequest
    當執行到文件 NoneCMS/thinkphp/library/think/Request.php 中的代碼的時候, $filter = "phpinfo", $value = 1
    1. privatefunctionfilterValue(&$value, $key, $filters)
    2. {
    3. $default=array_pop($filters);
    5. foreach($filtersas$filter){
    6. if(is_callable($filter)){
    7.  // 調用函數或者方法過濾
    8. $value=call_user_func($filter, $value);
    等于執行了以下代碼,這樣php運行環境的敏感信息就泄露了。適當構造URL參數就可以實現更多攻擊和破解操作。
    1. $filter="phpinfo";
    2. $value=1;
    3. call_user_func($filter, $value);
    總結
    1. 調用call_user_func函數時,要進行參數校驗。
    2. 對于 HTTP GET 請求里的參數盡可能使用嚴格的正則表達式進行校驗。

    本文轉自:http://blog.hexccc.com
    原文地址:http://blog.hexccc.com/thinkphp-filter-code-vulnerability/

    
                    
       
                    
                    
    
                    	
    
                    
                 
                
                
    
			 
     
    
             
    上一篇:什么是CDN加速?為什么要給客戶做CDN加速
    
             
    下一篇:服務器選Linux還是 Windows?
    
			 
    
			  
    相關閱讀推薦:
    
              
    
			  			  
    什么是雙機熱備?雙機熱備的解決方案
    
			  			  
    什么是負載均衡?負載均衡在什么情況下使用
    
			  			  
    教您正確識別百度蜘蛛
    
			  			  
    服務器選Linux還是 Windows?
    
			  			  
    什么是CDN加速?為什么要給客戶做CDN加速
    
			  			  
    什么是SSL安全證書?為什么要安裝SSL證書?
    
			  			  
    
			
            
    
        	
        
            
    
    

   
    Tips: 專業提供H5開發小程序開發微信開發、網站開發、APP開發、SEO優化、以及產品規劃和安全運維服務
    


    

 
    
    










日韩精品无码一本二本三本|
亚洲精品高清国产一久久|
国产精品666|
99re久久精品国产首页2020|
柠檬福利精品视频导航|
国产精品日韩深夜福利久久|
亚洲精品国产自在久久|
国产精品久久久亚洲456|
精品国产一区二区三区无码|
亚洲国产精品lv|
另类国产精品一区二区|
免费国产阿v视频在线观看|
国产成人精品日本亚洲|
国产精品亚洲综合一区|
男女搞事情视频免费网站|
国产精品成人在线|
久久人人超碰精品CAOPOREN|
性欧洲精品videos|
56prom精品视频在放免费|
无遮挡h纯内动漫在线观看
|
亚洲欧美国产精品专区久久|
老汉精品免费AV在线播放|
中国精品videossex中国高清|
下载天堂国产AV成人无码精品网站|
日韩精品极品视频在线观看免费|
91亚洲国产成人久久精品|
尤物视频在线播放|
国产在视频线精品视频二代|
日韩精品成人亚洲专区|
99精品国产在热久久|
日韩欧美国产精品第一页不卡|
精品人妻久久久久久888|
精品国偷自产在线视频|
久久精品无码午夜福利理论片|
国产精品美女网站|
亚洲精品无码永久在线观看你懂的
|
亚洲国产精品无码久久久不卡|
91精品久久久久久无码|
黄页网站在线免费观看|
99热热久久这里只有精品68|
亚洲国产精品一区二区久久hs|