ウェブサイトのセキュリティにおける thinkphp の普遍的な脆弱性の悪用と修復の提案の検出

ウェブサイトのセキュリティにおける thinkphp の普遍的な脆弱性の悪用と修復の提案の検出

月収10万元の起業の夢を実現するミニプログラム起業支援プラン

中国では、多くのウェブマスターやプラットフォームがオープンソースシステムであるthinkphpを使用してウェブサイトを構築しています。なぜそれほど人気が​​あるのでしょうか。第一に、オープンソースであり、便利で効率的であり、静的HTMLを生成できます。第二に、PHPアーキテクチャを簡単に開発できるフレームワークです。サードパーティのプラグインやサードパーティの開発会社が多く、テンプレートをカスタマイズできます。thinkphpをベースに、多くの大規模な仮想通貨プラットフォーム、メンバーシッププラットフォーム、ショッピングモールシステムを開発できます。公式のthinkPHPは、システムのアップグレードにおいて比較的完全な仕事をしており、タイムリーに更新およびバグの修正を行っています。

現在の公式最新バージョンは ThinkPHP5.0.20 です。以前の ThinkPHP3.2、ThinkPHP3.1、ThinkPHP3.0 にはすべて、高リスクのリモート コード実行の脆弱性、thinkphp SQL インジェクションの脆弱性、バックエンド管理者の XSS クロスサイト脆弱性、任意のファイル アップロードの脆弱性など、Web サイトの脆弱性がありました。 2018年9月5日、SINE Securityは、通常のthinkphpウェブサイトセキュリティ検出中に、ある顧客が使用していたthinkphpシステムに、非常に有害なウェブサイトSQLインジェクション脆弱性があることを発見しました。当初、この顧客が使用していたthinkphp 3.2.3という下位バージョンが、このウェブサイト脆弱性の原因であると考えました。しかし、実際のセキュリティ検出では、このバージョンだけでなく、最新バージョンの5.0.20も脆弱性の原因であることがわかりました。ウェブサイトの脆弱性とPOCエクスプロイトの詳細を段階的に分析してみましょう。

ウェブサイトのセキュリティ検出 thinkphp 脆弱性生成原理

ウェブサイトの脆弱性を生成するファイルは、dbフォルダを含むライブラリフォルダの下のthinkファイルに存在する。

driver.class.phpコードの677行目から、注文処理の分析中に不正な分析パラメータが挿入される可能性があることが判明しました。

キー値を割り当てる際に厳密なセキュリティ制限やフィルタリングがないため、攻撃者はSQLインジェクション文を使用して

行構造は、データベース内の管理者アカウントとパスワードの確認、データベースへの書き込みなどの操作を含め、データベースの内容を照会します。

thinkphp 3.2.3 の脆弱性コードは次のとおりです。

/**

* 注文分析

* @アクセス保護

* @param 混合 $order

* @戻り値文字列

*/

保護された関数parseOrder($order) {

if(is_array($order)) {

$配列 = 配列();

foreach ($order as $key=>$val){

if(is_numeric($key)) {

$array[] = $this->parseKey($val);

}それ以外{

$array[] = $this->parseKey($key).' '.$val;

}

}

$order = implode(',',$array);

}

!empty($order) を返しますか? ' ORDER BY '.$order:'';

}

ThinkPHP 5.1.22 の脆弱性コードは、ライブラリ フォルダーの下の think フォルダーにある db/query.php ファイルに存在します。

コードの 1514 行目は次のとおりです。

/**

* ソート順('id','desc')または順序を指定する

(['id'=>'desc','create_time'=>'desc'])

* @アクセスパブリック

* @param string|array $field ソートフィールド

* @param 文字列 $order ソート

* @return $this

*/

パブリック関数 order($field, $order = null)

{

($field が空の場合) {

$this を返します。

} elseif ($field インスタンスの式) {

$this->options['order'][] = $field;

$this を返します。

}

if (is_string($field)) {

空の場合($this->options['via']) {

$field = $this->options['via'] . '.' . $field;

}

if (strpos($field, ',')) {

$field = array_map('トリム', ', $field' を爆発的に拡大します);

} それ以外 {

$field = 空($order) ? $field : [$field => $order];

}

} elseif (!empty($this->options['via'])) {

foreach ($field を $key => $val として) {

if (is_numeric($key)) {

$field[$key] = $this->options['via'] . '.' . $val;

} それ以外 {

$field[$this->options['via'] . '.' . $key] = $val;

$field[$key] を設定解除します。

}

}

上記の thinkphp 3.2.3 および thinkphp 5.0 コードから、order が関連関数を分析するときに、それがキー値に割り当てられ、SQL インジェクション ステートメントと混合して攻撃 Web サイトを実行したり、スプライシング方式で SQL セキュリティ フィルタリングをバイパスしたりして、SQL ステートメントを実行し、データベースを照会してデータベースを操作することができることが分析できます。

ThinkPHP の脆弱性悪用に関する詳細:

ThinkPHP の脆弱性修復の提案:

システムで thinkphp 3.* の下位バージョンを実行している場合は、できるだけ早く thinkphp の最新バージョンにアップグレードしてください。

システムで thinkphp 5.* のより高いバージョンを実行している場合は、できるだけ早く thinkphp の最高バージョンにアップグレードしてください。

ウェブサイトが攻撃を受けた場合は、できるだけ早くウェブサイトの安全なバックアップを作成し、ウェブサイト上のトロイの木馬バックドアを検索し、コード内の改ざんされたコードを修復し、ウェブサイトのセキュリティ強化をしっかり行ってください。一部のキャッシュフォルダーにセキュリティ権限を設定します。ウェブサイトの脆弱性修復についてあまり詳しくない場合は、専門のウェブサイトセキュリティ会社を見つけて対応してもらえます。国内のSINE Security Company、Green Alliance Security、Venustechはいずれも比較的専門的です。ウェブサイトが Linux や Windows などの別のサーバーを使用している場合は、ウェブサイト ファイアウォールを導入して SQL インジェクション攻撃を防ぐことができます。ウェブサイトのデフォルトの管理者バックエンド アドレスは、より複雑なアドレスに変更できます。

元のタイトル: thinkphp ユニバーサル脆弱性の悪用によるウェブサイト セキュリティ検出と修復の提案

キーワード: ウェブサイトのセキュリティ、ウェブサイトの脆弱性検出

<<:  ブラウザ信頼IP SSL証明書の申請には1~3日しかかかりません

>>:  企業が売上を伸ばすためのリード育成の6つの方法

推薦する

クラウド コンピューティングの一般的な 7 つのアプリケーション シナリオ

クラウド コンピューティングは、コストを削減し、柔軟性と弾力性を高め、リソースの使用を最適化すること...

富への道を築く

人が善人と悪人に分かれるのと同じように、データベース マーケティングも、正確なデータベース マーケテ...

Linodeについてはどうですか?今年度のコンピューター ルームはすべて完全にテスト済みなので、すべてを明確に把握できます。

Linodeはどうですか? 2003年からVPS事業を展開しており、VPS業界の老舗ブランドであり、...

タイタニック3D版公開からSEOロングテールキーワード選定について語る

タイタニック3D版公開からSEOロングテールキーワード選定について語る最近、3D版のタイタニックを観...

IBM Garage Innovation: 継続的な協力、アジャイル開発、顧客との新たな価値の創造

2020年、アルヴィンド・クリシュナ氏がIBMのCEOに就任し、一連の抜本的な改革を推進しました。そ...

Baidu Green Radish Algorithm は個々のウェブマスターにどのような新しい機能をもたらしますか?

人気の百度緑大根アルゴリズムは、これまで10日間有効になっています。この10日間、緑大根アルゴリズム...

メガレイヤー:米国CN2専用サーバー99元/月、香港CN2専用サーバー399元/月

4月12日から5月31日まで、Megalayerは、中国香港と米国サンノゼの2つのデータセンターの独...

Sanwu.comは、ドメイン名登録のために公文書や印章を偽造したことは一度もないと回答した。

4月6日、GEM上場企業であるSanwu.comが、政府機関の公印を偽造し、nanjing.cnを含...

serverpronto-3月の特別価格サーバー

Serverpronto のサーバーは今月プロモーションを実施しており、最低価格が 20 ドル下がり...

世界中の 800 人以上の貢献者が協力して OpenStack バージョン 23 をリリース – Wallaby

OpenStack コミュニティは Wallaby の 23 番目のバージョンを正式にリリースしまし...

あなたのウェブサイトに偶然訪れるキーワードを知っていますか?

私は毎日ウェブサイトのトラフィック統計をチェックする習慣があり、まったく最適化していない単語が依然と...

クラウド: デジタルイノベーションの未来

コストの最適化に加えて、企業が持続可能性を確保するために重要な側面が 2 つあります。それはスピード...

ウェブサイトを目立たせるための 8 つのヒント

最近は個人のウェブサイトが増えており、ランキング付けがますます難しくなっています。多くのウェブサイト...

サーバーレス アプリケーション決定ガイド

翻訳者 |崔浩企画 |趙雲サーバーレスを適用すると、多くの困難な問題に直面することになります。この記...