关于ThinkPHP框架的审计
下面由thinkphp框架教程栏目给大家介绍有关ThinkPHP框架的审计,希望对需要的朋友有所帮助!
ThinkPHP简介
ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领先和最具影响力的WEB应用开发框架,众多的典型案例确保可以稳定用于商业以及门户级的开发。
漏洞简述
尽管ThinkPHP 5.0.x框架采用了参数化查询方式,来操作数据库,但是在 insert 和 update 方法中,传入的参数可控,且无严格过滤,最终导致本次SQL注入漏洞发生。
以ThinkPHP框架 5.0.x sql注入漏洞进行分析
thinkphp官网下载5.0.15版本: http://www.thinkphp.cn/down/1125.html 。搭建好数据库,数据库为tp,表名为user,其中有两个字段id和username。
修改数据库配置信息 application/database.php,在application/config.php 中打开调试和trace。
在 application/index/controller/Index.php 中Index类中添加方法:
public function testsql()
{
$username = input('get.username/a');
db('user')->where(['id'=> 1])->insert(['username'=>$username]);
}我们本次的 payload 为:
http://127.0.0.1/thinkphp5.0.15/public/index.php/index/index/testsql?username[0]=inc&username[1]=updatexml(1,concat(0x7,user(),0x7e),1)&username[2]=1
解释如下:
http://127.0.0.1/thinkphp/ public/ index.php/ index/ index/ index
域名 网站目录 对外访问目录 入口文件 前台 控制器 方法名扩展:
其中关于 updatexml 函数UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
作用:改变文档中符合条件的节点的值
访问payload,就可以触发漏洞了。
漏洞分析
首先,我们知道 insert 方法存在漏洞,那就查看 insert 方法的具体实现。
通过input获取到参数后,username变量情况如下:
跟入insert,thinkphp/library/think/db/Query.php
然后执行insert语句
$sql = $this->builder->insert($data, $options, $replace);
跟入 thinkphp/library/think/db/Builder.php
跟入parseData至 thinkphp/library/think/db/Builder.php
可以看出$val是数组,且根据$val[0]值为inc,会通过switch语句进入到’inc’:
此处的parseKey,即thinkphp/library/think/db/builder/Mysql.php
此处并未对传入的$key进行更多的过滤与检查,将其与前面经过parseKey的结果进行拼接后返回给result
至此注入成功。
漏洞修复
https://github.com/top-think/framework/commit/363fd4d90312f2cfa427535b7ea01a097ca8db1b
在进行dec和inc操作之前对$val[1]的值进行了再次确认。
总结
第一次审计Thinkphp框架 ,结合Thinkphp5.0手册以及网上教程完成此次漏洞的审计。
以上是关于ThinkPHP框架的审计的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
热门话题
如何使用ThinkPHP来构建命令行应用程序?
Mar 12, 2025 pm 05:48 PM
本文展示了使用ThinkPHP的CLI功能来构建命令行应用程序(CLI)。 它强调了最佳实践,例如模块化设计,依赖注入和强大的错误处理,同时突出了诸如INSU之类的常见陷阱
在无服务器体系结构中使用ThinkPHP的关键注意事项是什么?
Mar 18, 2025 pm 04:54 PM
本文讨论了在无服务器体系结构中使用ThinkPHP的关键注意事项,专注于性能优化,无状态设计和安全性。它突出了诸如成本效率和可扩展性之类的收益,但也应对挑战
ThinkPHP依赖性注入容器的高级功能是什么?
Mar 18, 2025 pm 04:50 PM
ThinkPHP的IOC容器提供了高级功能,例如懒惰加载,上下文绑定和方法注入PHP App中有效依赖性管理的方法。Character计数:159
如何防止ThinkPHP中的SQL注入漏洞?
Mar 14, 2025 pm 01:18 PM
本文讨论了通过参数化查询来防止ThinkPhp中的SQL注入漏洞,避免使用原始SQL,使用ORM,常规更新和正确的错误处理。它还涵盖了确保数据库查询和验证的最佳实践
如何使用ThinkPHP和RabbitMQ构建分布式任务队列系统?
Mar 18, 2025 pm 04:45 PM
本文概述了使用ThinkPhp和RabbitMQ构建分布式任务队列系统,重点是安装,配置,任务管理和可扩展性。关键问题包括确保高可用性,避免常见的陷阱,例如不当
ThinkPHP内置测试框架的关键功能是什么?
Mar 18, 2025 pm 05:01 PM
本文讨论了ThinkPHP的内置测试框架,突出了其关键功能(例如单元和集成测试),以及它如何通过早期的错误检测和改进的代码质量来增强应用程序可靠性。
ThinkPHP 5和ThinkPHP 6以及何时使用的thinkphp 5之间的关键区别是什么?
Mar 14, 2025 pm 01:30 PM
本文讨论了ThinkPHP 5和6之间的关键差异,重点是建筑,功能,性能和对遗产升级的适用性。对于传统项目和旧系统,建议使用ThinkPHP 5,而ThinkPHP 6适合新的PR
在ThinkPHP中处理文件上传和云存储的最佳方法是什么?
Mar 17, 2025 pm 02:28 PM
本文讨论了处理文件上传和集成在ThinkPhp中的云存储的最佳实践,重点是安全性,效率和可扩展性。
