1.ThinkPHP多语言rce复现分析
2.宝塔面板搭建小说CMS管理系统源码实测 - ThinkPHP6.0
3.thinkphpdjangoåªä¸ªå¼ºå¤§ï¼
ThinkPHP多语言rce复现分析
前言
最近对 ThinkPHP 多语言远程代码执行 (RCE) 漏洞进行了一番深入学习,框架框架该漏洞在特定版本的源码源码 ThinkPHP 中存在,本文将详细分析其利用条件、分析环境搭建、完整漏洞流程以及漏洞复现的版下过程。
一、框架框架微信拍照源码漏洞信息
利用该漏洞,源码源码需满足以下条件:
1. 确保已安装 ThinkPHP,分析并知道 pearcmd.php 文件的完整位置(默认为 /usr/local/lib/php/pearcmd.php,Docker 版本镜像中 pear 默认已安装)
2. 需开启 php.ini 中的版下 register_argc_argv 选项(Docker 的 PHP 镜像是默认开启的)
3. ThinkPHP 需开启多语言功能
影响范围:
主要影响 ThinkPHP 版本在 6.0.1、5.0.0、框架框架5.1.0 以下至对应补丁修复版本的源码源码用户。
二、分析环境搭建
首先,完整从 GitHub 下载 ThinkPHP 源码(例如,版下搜量化源码版本为 6.0.),解压后,通过 composer 安装依赖。在 app/middleware.php 文件中取消注释以开启多语言功能。接着,通过 go-pear.phar 或 Docker 安装 pear。
三、ds注解源码漏洞分析
漏洞主要在于 LoadLangPack 类中的 handle 函数,该函数先通过 detect() 方法检查请求参数是否设置了语言,之后将设置值返回并用于切换语言集。在传递给 load() 函数后,参数又传入 parse() 函数,直接用 include 包含文件,此为漏洞触发点。源码乘数运算从获取参数到传入 parse() 函数前,均未对内容进行过滤。
四、漏洞复现
在测试环境中(macOS、PHP 7.3、Apache 2.4),通过以下步骤进行复现:
1. 验证 pearcmd 的arduino cnc源码存在,获取正确路径(当前环境为 /usr/local/pear/share/pear/pearcmd.php)。
2. 了解如何利用 pear,在开启 register_argc_argv 选项后,参数将作为 $_SERVER['argv'] 的一部分传入。
3. 使用 poc 测试,在 /tmp 目录下写入 admin.php 文件,确保正确写入,验证参数解析过程。
4. 利用文件包含访问写入的文件,实现漏洞复现。
注意,除了使用 config-create 命令,还可以使用 Install 命令进行下载操作。若喜欢本文,别忘了点赞与收藏。关注雷石安全实验室,获取更多网络安全知识与技术文章。
宝塔面板搭建小说CMS管理系统源码实测 - ThinkPHP6.0
在此分享一套基于ThinkPHP6.0开发的小说CMS管理系统源码。这套系统的功能与前几日介绍的漫画CMS颇为相似,主要服务于小说内容管理。
这套系统的安装极为便捷,支持直接通过域名一键完成。然而,值得注意的是,管理后台并无手动添加小说的功能,用户须从作者中心处通过添加或上传小说来实现。以下是所使用的技术栈与部分功能的实际演示。
对于这份源码的获取,有两条途径可以选择:一是通过扫描左侧的小程序码,二是如果你需要其他特定的资源,可以扫描右侧二维码并详细表达你的需求。
thinkphpdjangoåªä¸ªå¼ºå¤§ï¼
导读ï¼æ¬ç¯æç« é¦å¸CTOç¬è®°æ¥ç»å¤§å®¶ä»ç»æå ³thinkphpdjangoåªä¸ªå¼ºå¤§çç¸å ³å 容ï¼å¸æ对大家ææ帮å©ï¼ä¸èµ·æ¥ççå§ãpythonphpççæ¡æ¶ä½ç¨æ¯ä»ä¹ï¼Djangoæ¯ä¸ä¸ªå¼æ¾æºä»£ç çWebåºç¨æ¡æ¶ï¼ç±Pythonåæã
ThinkPHPæ¯ä¸ä¸ªå¼æºçPHPæ¡æ¶ï¼æ¯ä¸ºäºç®åä¼ä¸çº§åºç¨å¼ååææ·WEBåºç¨å¼åèè¯ççã
æ¡æ¶å°±æ¯éè¿æä¾ä¸ä¸ªå¼åWebç¨åºçåºæ¬æ¶æï¼PHPå¼åæ¡æ¶æPHPWebç¨åºå¼åæå°äºæµæ°´çº¿ä¸ãæ¢å¥è¯è¯´ï¼PHPå¼åæ¡æ¶æå©äºä¿è¿å¿«é软件å¼åï¼RADï¼ï¼è¿è约äºä½ çæ¶é´ï¼æå©äºå建æ´ä¸ºç¨³å®çç¨åºï¼å¹¶åå°å¼åè çéå¤ç¼å代ç çå³å¨ãè¿äºæ¡æ¶è¿éè¿ç¡®ä¿æ£ç¡®çæ°æ®åºæä½ä»¥ååªå¨è¡¨ç°å±ç¼ç¨çæ¹å¼å¸®å©åå¦è å建稳å®çç¨åºãPHPå¼åæ¡æ¶ä½¿å¾ä½ å¯ä»¥è±æ´å¤çæ¶é´å»åé çæ£çWebç¨åºï¼èä¸æ¯ç¼åéå¤æ§ç代ç ã
好æ¯ä½ 家建æ¿åï¼å·²ç»æäºæ´ä¸ªæ¡æ¶ï¼ä½ åªéï¼å¨è¿ä¸ªåºç¡ä¸è¿è¡å å·¥å³å¯ã
phpæ¡æ¶
è¿è约äºä½ çæ¶é´ï¼æå©äºå建æ´ä¸ºç¨³å®çç¨åºï¼å¹¶åå°å¼åè çéå¤ç¼å代ç çå³å¨
使å¾ä½ å¯ä»¥è±æ´å¤çæ¶é´å»åé çæ£çWebç¨åºï¼èä¸æ¯ç¼åéå¤æ§ç代ç
ç¾åº¦ç¾ç§?
æ好ç¨çæ¡æ¶æ¯åªä¸ªï¼CI,YIIï¼rails,thinkphpåªä¸ªå¥½ï¼æææ¡æ¶ä¸æç¥å¥çãå¼åæè¿ éçæ¯rubyonrailsï¼å·ç§°æ¯å«çæ¡æ¶å¿«4åï¼æè¨éèï¼å 为railsæèªå¨ä»£ç çæå¨åè½ï¼å建ä¸ä¸ªæ¨¡åï¼èªå¨ç»ä½ æ好CURDæä½ãåæ¥çå¾å¤æ¡æ¶ï¼å æ¬django(python)ï¼lavarel(php),cakephp(php)é½æ¯æ¨¡ä»¿railsï¼ä½é½ä¸å¦railsï¼ä¸»è¦åå å¨äºrubyè¯è¨æ¬èº«çç®æ´ä¸ä¼ç¾ï¼è¯»railsç代ç æè§ç¹å«èæï¼ç¹å«ç²¾ç»ï¼ä¸ç¹ä¸ç»ï¼å¾å°æphpæ¡æ¶ä¸å¸¸è§ç大段æ£æµã对æ¯ãifå¤æ代ç ï¼ï¼èå ¶å®è¯è¨çæ¡æ¶é½è¾¾ä¸å°è¿ç¹
ç®åææ´»è·çæ¡æ¶æ¯thinkphpãCIãYII社åºä¹è¿å¯ä»¥ï¼å ¶ä½ç社åºäººæ°å¾å·®ï¼æ²¡æ³èèï¼å°¤å ¶æ¯railsï¼å¨ä¸å½äººæ°é常ä¹ä½ï¼é ç½®ä¸å¯å¨éç¨å½ä»¤è¡ï¼winç³»ç»ä¸è½å¾å¥½å ¼å®¹ï¼é®é¢é½æ¾ä¸å°çæ¡ï¼æç»ä¸å¾ä¸èå¼ã
ä»äººæ°ä¸æ档详ç»ä¸ï¼æç»èåºçæ¯tp,ci,YII,ZENDè³ä»è¿ä¸ªä¸ææåé½æ²¡æï¼ç´æ¥pass,ä¸ç®¡å®å·ç§°å¤ä¹å¼ºå¤§ï¼è¿ä¸ªä¸æ社åºä¸ææ¡£é½æ²¡æï¼åºäºé®é¢è¿è¦ç¿»å¢çè±æï¼å¤ªçè¦äº
å¨TPãYIIãCIä¸è çè§éä¸ï¼YIIåæ ·æå½ä»¤è¡ï¼æå½ä»¤è¡çä¸å¾ååï¼ï¼æèªå¨çæå¨åè½ï¼ä½æ¯æ个巨大缺ç¹ï¼çæåºå¾å¤ä¸ç¨ç空æ件夹ï¼å¯¼è´æ件ç»æé常混乱ï¼æ§å¶å¨æ件ã模åæ件夹åå¤é½æï¼ä¸ç¥éåªä¸ªè·åªä¸ªï¼èä¸YIIçå½æ°æ¯è¾ç¢çåï¼è¯æ³ä¸å¤æ¸ æ°ä¹ä¸å¥½æï¼æç»PASS
TPæ¯å½äº§çï¼å¦æCIç»åï¼TPä¹å¯ä»¥ç»åï¼ä¸¤è å¾æ¥è¿ï¼tp社åºäººæ°å¾æ´»è·ï¼æä»ä¹é®é¢ç¾åº¦ä¸æå°±åºæ¥äºï¼å¼æºä»£ç ä¹é常å¤ï¼ç±»åºéæ度è·CIä¸ç¸ä¸ä¸ï¼å·®å°±å·®å¨æ件ç»æä¸ç¨éCIä¸äºï¼è¯æ³æææ§ä¹æ¯CIç¨å·®
请é®å¦ä¹ django.ThinkPHP.node.jsåªä¸ªå¥½å¢ï¼æ³å¦djangoä½ å¾å å¦Python
æ³å¦thinkphpä½ å¾å å¦php
æ³å¦node.jsä½ å¾å å¦javascript
thinkphpdjangoå¦ä¹ èµ·æ¥åªä¸ªæ´ç®åï¼åªä¸ªå¼åæçé«ï¼thinkphpæ¯å½äº§çï¼ææ¡£é½æ¯ä¸æçï¼ä½¿ç¨PHPå¼åçã
djangoæ¯å½å¤çï¼ææ¡£æä¸æä¹æè±æï¼ä¸è¿ææ°çææ¡£æ¯è±æçï¼ä½¿ç¨pythonå¼åçï¼ä»ä»¬å¨æ°æ®åºæä½çä¸äºæ¹å¼ä¸åæ¯æºåçã
ç个人è½åäºï¼çæpythonè¿æ¯phpäºï¼djangoå¨pythonçå¼æºæ¡æ¶ä¸é£æ¯ç¸å½çæåæ°çã
ç»è¯ï¼ä»¥ä¸å°±æ¯é¦å¸CTOç¬è®°ä¸ºå¤§å®¶æ´ççå ³äºthinkphpdjangoåªä¸ªå¼ºå¤§çç¸å ³å 容解çæ±æ»äºï¼å¸æ对æ¨ææ帮å©ï¼å¦æ解å³äºæ¨çé®é¢æ¬¢è¿å享ç»æ´å¤å ³æ³¨æ¤é®é¢çæååï½