為用戶創造價值
    
        
    始終追求工匠精神,是您靠譜的H5開發、小程序開發、微信開發供應商
    
    
    
    

    


    
    
    
        
    
            
    Thinkphp框架filter參數漏洞解析
    
            
    2019-05-24 00:00:00 來源:Infocode藍暢
    
            
            
    
                
                
    
                    
    
                        

        
    漏洞介紹
    CNNVD編號:CNNVD-201812-489
    漏洞介紹鏈接
    noneCms github issue
    nonecms的作者通過升級 thinkphp 框架的版本把漏洞修復了
    查看 thinkphp/library/think/App.php 這個文件的修改歷史可以發現
    更新框架前是5.1.0
    const VERSION = '5.1.0';
    更新框架后是5.1.31
    const VERSION = '5.1.31 LTS';
    漏洞修復
    漏洞出現在 NoneCMS/thinkphp/library/think/route/dispatch/Url.php 文件中的parseUrl方法里
    1.  // 解析模塊
    2. $module=$this->app->config('app_multi_module') ? array_shift($path) : null;
    3. if($this->param['auto_search']){
    4. $controller=$this->autoFindController($module, $path);
    5. }else{
    6.  // 解析控制器
    7. $controller=!empty($path) ? array_shift($path) : null;
    8. }
    10.  // 解析操作
    11. $action=!empty($path) ? array_shift($path) : null;
    13.  // 解析額外參數
    14. if($path){
    15. if($this->app['config']->get('url_param_type')){
    16. $var+=$path;
    17. }else{
    18. preg_replace_callback('/(w+)|([^|]+)/', function($match)use(&$var){
    19. $var[$match[1]]=strip_tags($match[2]);
    20. }, implode('|', $path));
    21. }
    22. }
    為了修復漏洞,thinkphp官方添加了新的代碼
    1. if($this->param['auto_search']){
    2. $controller=$this->autoFindController($module, $path);
    3. }else{
    4.  // 解析控制器
    5. $controller=!empty($path) ? array_shift($path) : null;
    6. }
    8. /**** 加入了這段代碼 ****
    10.         if ($controller && !preg_match('/^[A-Za-z](w|.)*$/', $controller)) {
    11.             throw new HttpException(404, 'controller not exists:' . $controller);
    12.         }
    14.         **** 加入了這段代碼 ****/
    16.  // 解析操作
    17. $action=!empty($path) ? array_shift($path) : null;
    具體修改歷史可以在以下鏈接找到
    Url.php 修改歷史
    概括地說,就是把library/think/route/dispatch/Module.php 的代碼移動到 library/think/route/dispatch/Url.php
    $controller變量的校驗代碼經過多次改進之后,變成下面這個樣子
    1. if($controller&&!preg_match('/^[A-Za-z][w|.]*$/', $controller)){
    2. thrownewHttpException(404, 'controller not exists:' . $controller);
    3. }
    [A-Za-z][w|.]* 這個正則表達式的含義是 $controller 的第一個字符是字母A-Za-z。 [w|.] 匹配 a-zA-Z0-9_ 和 .。 例如可以匹配 a.b.abc123.., 所以嚴格來說, 這個正則表達式不是特別準確
    漏洞運行
    如果上面這段 $controller 變量的校驗代碼去掉并訪問下面類似的鏈接,就會復現之前的漏洞。
       http://xxx.com/NoneCms/public/?s=index/thinkRequest/input&filter=phpinfo&data=1
    這時候變量 $controller 等于 thinkRequest
    當執行到文件 NoneCMS/thinkphp/library/think/Request.php 中的代碼的時候, $filter = "phpinfo", $value = 1
    1. privatefunctionfilterValue(&$value, $key, $filters)
    2. {
    3. $default=array_pop($filters);
    5. foreach($filtersas$filter){
    6. if(is_callable($filter)){
    7.  // 調用函數或者方法過濾
    8. $value=call_user_func($filter, $value);
    等于執行了以下代碼,這樣php運行環境的敏感信息就泄露了。適當構造URL參數就可以實現更多攻擊和破解操作。
    1. $filter="phpinfo";
    2. $value=1;
    3. call_user_func($filter, $value);
    總結
    1. 調用call_user_func函數時,要進行參數校驗。
    2. 對于 HTTP GET 請求里的參數盡可能使用嚴格的正則表達式進行校驗。

    本文轉自:http://blog.hexccc.com
    原文地址:http://blog.hexccc.com/thinkphp-filter-code-vulnerability/

    
                    
       
                    
                    
    
                    	
    
                    
                 
                
                
    
			 
     
    
             
    上一篇:什么是CDN加速?為什么要給客戶做CDN加速
    
             
    下一篇:服務器選Linux還是 Windows?
    
			 
    
			  
    相關閱讀推薦:
    
              
    
			  			  
    什么是雙機熱備?雙機熱備的解決方案
    
			  			  
    什么是負載均衡?負載均衡在什么情況下使用
    
			  			  
    教您正確識別百度蜘蛛
    
			  			  
    服務器選Linux還是 Windows?
    
			  			  
    什么是CDN加速?為什么要給客戶做CDN加速
    
			  			  
    什么是SSL安全證書?為什么要安裝SSL證書?
    
			  			  
    
			
            
    
        	
        
            
    
    

   
    Tips: 專業提供H5開發小程序開發微信開發、網站開發、APP開發、SEO優化、以及產品規劃和安全運維服務
    


    

 
    
    










日本精品久久久中文字幕|
女无遮挡h肉动漫在线观看|
热RE99久久精品国产66热
|
精品国产福利第一区二区三区|
欧美人与动牲交a欧美精品|
影音先锋中文资源|
免费精品国自产拍在线播放|
中文字幕一区二区三匹|
麻豆成人久久精品二区三区免费|
欧美日韩精品系列一区二区三区国产一区二区精品
|
精品无码久久久久久尤物|
中日精品无码一本二本三本|
精品国产香蕉伊思人在线在线亚洲一区二区
|
天天爽夜夜爽8888视频精品|
99久re热视频这里只有精品6|
亚洲国产精品无码久久久秋霞2|
日韩精品无码久久一区二区三
|
97精品人妻系列无码人妻|
亚洲中文字幕无码久久精品1
|
亚洲国产精品va在线播放|
国产日韩一区在线精品欧美玲|
亚洲AV永久无码精品成人|
成人精品在线视频|
国产精品女同久久久久电影院|
亚洲国产精品va在线播放|
国产国产成人精品久久|
久久精品国产精品亚洲艾草网美妙|
国产精品毛片一区二区|
欧美精品黑人巨大在线播放|
久久精品国产清自在天天线|
无码国内精品人妻少妇蜜桃视频|
男人日女人在线免费观看|
国产精品久久久亚洲|
成人精品一区二区三区免费看|
国产精品一级片|
欧美精品三区|
国产精品毛片久久久久久久|
欧美精品一区二区在线精品
|
国产精品白丝AV嫩草影院|
日本免费网站黄页在线观看|
一本一本久久a久久精品综合麻豆|