发表主题 回复主题
  • 18680阅读
  • 53回复

[代码审计]ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell

0x00 框架运行环境

ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。
Thinkphp在使用缓存的时候是将数据 序列化 然后存进一个php文件中这就导致我们了我们在一些情况下可以直接getshell

0x01漏洞利用

该漏洞形成最关键的一点是
需要使用框架时,有使用缓存,才能利用这个漏洞

我们这里使用缓存查看官网对这个缓存类的说明以及利用方法

本地按照官方给的文档安装成功后,
根据官网给的缓存使用方法,
新建一个
方法,我们都清楚缓存一般是为了减少数据库的开销为设置的,所以缓存的数据一般也是从数据库获取到的
为了模拟线上,我们这里先查数据库数据在写入缓存。

这里我们写了一个
add添加数据的方法


%2F%2F%0D%0A = //+回车

执行完以后查看方法缓存目录

这里需要特别说的一点是
TP的缓存名字是不变的,所以我们在审计的时候不用怕缓存文件名猜不到的情况。

0x02漏洞分析

上面我们展示了漏洞利用方法,这里我们对这个漏洞进行分析

为了证明我们的逻辑是对的我们这里打印一下返回的数据

通过这个我们就可以知道了下面这个截图的意思

实例化
\thinkp\cache\driver\ 文件里面的
File类 并且调用
set
方法

缓存文件名称的获取方法

Thinkphp3.2 缓存函数设计缺陷

这个感觉没什么可以说的,和上面的原理是一样的,我们只演示攻击的方法

修复方案

对方很懒呢。没有留下内容

墨迹晕染分割线

img

关键词: Thinkphp
级别: Master
只看该作者 沙发  发表于: 08-10
回 楼主(phpoop) 的帖子
我来给你编辑出来~~赞
只看该作者 板凳  发表于: 08-10
据说是个0day。
只看该作者 地板  发表于: 08-10
Re:Thinkphp5.0.10-3.2.3缓存函数设计缺陷可导致getshell(没人看 我就先把文章 ..
据说是个0day
只看该作者 4楼 发表于: 08-10
ReThinkphp5010323缓存函数设计缺陷可导致getshell(没人看我就先把文章
0day在哪?
只看该作者 5楼 发表于: 08-10
Re:Thinkphp5.0.10-3.2.3缓存函数设计缺陷可导致getshell(没人看 我就先把文章 ..
屌屌屌
级别: Master
只看该作者 6楼 发表于: 08-10
Re:Thinkphp5.0.10-3.2.3缓存函数设计缺陷可导致getshell(没人看 我就先把文章 ..
晚上看公众号把~~
只看该作者 7楼 发表于: 08-10
Re:Thinkphp5.0.10-3.2.3缓存函数设计缺陷可导致getshell(没人看 我就先把文章 ..
只看该作者 8楼 发表于: 08-10
ReThinkphp5010323设计缺陷可导致getshell(没人看我就先把文章编辑
略微有些没懂
级别: Master
只看该作者 9楼 发表于: 08-10
回 8楼(gdgdgdgd) 的帖子
文章晚上会公布文章
发表主题 回复主题
« 返回列表
«12345»
共6页
上一主题下一主题