月収10万元の起業の夢を実現するミニプログラム起業支援プラン 中国では、多くのウェブマスターやプラットフォームがオープンソースシステムであるthinkphpを使用してウェブサイトを構築しています。なぜそれほど人気があるのでしょうか。第一に、オープンソースであり、便利で効率的であり、静的HTMLを生成できます。第二に、PHPアーキテクチャを簡単に開発できるフレームワークです。サードパーティのプラグインやサードパーティの開発会社が多く、テンプレートをカスタマイズできます。thinkphpをベースに、多くの大規模な仮想通貨プラットフォーム、メンバーシッププラットフォーム、ショッピングモールシステムを開発できます。公式のthinkPHPは、システムのアップグレードにおいて比較的完全な仕事をしており、タイムリーに更新およびバグの修正を行っています。 現在の公式最新バージョンは ThinkPHP5.0.20 です。以前の ThinkPHP3.2、ThinkPHP3.1、ThinkPHP3.0 にはすべて、高リスクのリモート コード実行の脆弱性、thinkphp SQL インジェクションの脆弱性、バックエンド管理者の XSS クロスサイト脆弱性、任意のファイル アップロードの脆弱性など、Web サイトの脆弱性がありました。 2018年9月5日、SINE Securityは、通常のthinkphpウェブサイトセキュリティ検出中に、ある顧客が使用していたthinkphpシステムに、非常に有害なウェブサイトSQLインジェクション脆弱性があることを発見しました。当初、この顧客が使用していたthinkphp 3.2.3という下位バージョンが、このウェブサイト脆弱性の原因であると考えました。しかし、実際のセキュリティ検出では、このバージョンだけでなく、最新バージョンの5.0.20も脆弱性の原因であることがわかりました。ウェブサイトの脆弱性とPOCエクスプロイトの詳細を段階的に分析してみましょう。 ウェブサイトのセキュリティ検出 thinkphp 脆弱性生成原理 ウェブサイトの脆弱性を生成するファイルは、dbフォルダを含むライブラリフォルダの下のthinkファイルに存在する。 driver.class.phpコードの677行目から、注文処理の分析中に不正な分析パラメータが挿入される可能性があることが判明しました。 キー値を割り当てる際に厳密なセキュリティ制限やフィルタリングがないため、攻撃者はSQLインジェクション文を使用して 行構造は、データベース内の管理者アカウントとパスワードの確認、データベースへの書き込みなどの操作を含め、データベースの内容を照会します。 thinkphp 3.2.3 の脆弱性コードは次のとおりです。 /** * 注文分析 * @アクセス保護 * @param 混合 $order * @戻り値文字列 */ 保護された関数parseOrder($order) { if(is_array($order)) { $配列 = 配列(); foreach ($order as $key=>$val){ if(is_numeric($key)) { $array[] = $this->parseKey($val); }それ以外{ $array[] = $this->parseKey($key).' '.$val; } } $order = implode(',',$array); } !empty($order) を返しますか? ' ORDER BY '.$order:''; } ThinkPHP 5.1.22 の脆弱性コードは、ライブラリ フォルダーの下の think フォルダーにある db/query.php ファイルに存在します。 コードの 1514 行目は次のとおりです。 /** * ソート順('id','desc')または順序を指定する (['id'=>'desc','create_time'=>'desc']) * @アクセスパブリック * @param string|array $field ソートフィールド * @param 文字列 $order ソート * @return $this */ パブリック関数 order($field, $order = null) { ($field が空の場合) { $this を返します。 } elseif ($field インスタンスの式) { $this->options['order'][] = $field; $this を返します。 } if (is_string($field)) { 空の場合($this->options['via']) { $field = $this->options['via'] . '.' . $field; } if (strpos($field, ',')) { $field = array_map('トリム', ', $field' を爆発的に拡大します); } それ以外 { $field = 空($order) ? $field : [$field => $order]; } } elseif (!empty($this->options['via'])) { foreach ($field を $key => $val として) { if (is_numeric($key)) { $field[$key] = $this->options['via'] . '.' . $val; } それ以外 { $field[$this->options['via'] . '.' . $key] = $val; $field[$key] を設定解除します。 } } 上記の thinkphp 3.2.3 および thinkphp 5.0 コードから、order が関連関数を分析するときに、それがキー値に割り当てられ、SQL インジェクション ステートメントと混合して攻撃 Web サイトを実行したり、スプライシング方式で SQL セキュリティ フィルタリングをバイパスしたりして、SQL ステートメントを実行し、データベースを照会してデータベースを操作することができることが分析できます。 ThinkPHP の脆弱性悪用に関する詳細: ThinkPHP の脆弱性修復の提案: システムで thinkphp 3.* の下位バージョンを実行している場合は、できるだけ早く thinkphp の最新バージョンにアップグレードしてください。 システムで thinkphp 5.* のより高いバージョンを実行している場合は、できるだけ早く thinkphp の最高バージョンにアップグレードしてください。 ウェブサイトが攻撃を受けた場合は、できるだけ早くウェブサイトの安全なバックアップを作成し、ウェブサイト上のトロイの木馬バックドアを検索し、コード内の改ざんされたコードを修復し、ウェブサイトのセキュリティ強化をしっかり行ってください。一部のキャッシュフォルダーにセキュリティ権限を設定します。ウェブサイトの脆弱性修復についてあまり詳しくない場合は、専門のウェブサイトセキュリティ会社を見つけて対応してもらえます。国内のSINE Security Company、Green Alliance Security、Venustechはいずれも比較的専門的です。ウェブサイトが Linux や Windows などの別のサーバーを使用している場合は、ウェブサイト ファイアウォールを導入して SQL インジェクション攻撃を防ぐことができます。ウェブサイトのデフォルトの管理者バックエンド アドレスは、より複雑なアドレスに変更できます。 元のタイトル: thinkphp ユニバーサル脆弱性の悪用によるウェブサイト セキュリティ検出と修復の提案 キーワード: ウェブサイトのセキュリティ、ウェブサイトの脆弱性検出 |
<<: ブラウザ信頼IP SSL証明書の申請には1~3日しかかかりません
典型的なビジネス スクールのコースは、ビジネスやプロジェクトが直面する強み、弱み、機会、脅威を特定す...
マルチテナント クラウド プラットフォームとシングルテナント クラウド プラットフォームに関する議論...
2012年の設立以来、国内のクラウドコンピューティングPaaS市場に深く関わってきたエンタープライズ...
劉愛林人人代(正式名称「人人代ビジネスコンサルタント(北京)有限公司」)は、10回連続で財務計画を発...
1月6日正午、電子商取引ショッピングガイドサイトMizhe.comはシリーズA資金調達の完了を正式に...
最近、秦剛先生の「垂直な自己スター:次のインターネットの金鉱」を読み、まるで宝物を見つけたような気分...
翻訳者 |李睿校正 |梁策と孫淑娟現在、「クラウド ネイティブ」という概念は、主にアプリケーション ...
中国商人のpigyunは2009年にVPS事業を開始し、今年で3年目になります。現在、7月夏のプロモ...
みなさんこんにちは、Xiaomoseoです。長い間記事を書いていませんでした。今日は、Webサイトの...
ビジネスを成功させるための基本原則は、各要素の役割を最大化することです。もちろん、これを実現するには...
中国のウェブサイトユーザーを見ると、多くのウェブサイト運営者がホームページを中心に考えていることがわ...
1. JD.comがYitaoの価格比較をブロックする妨害コードを設定8月15日、価格戦争の煙はまだ...
Pang RiquanがSEOと接触したとき、彼は「1つのキーワード、1つの単語、および5つのゴール...
最近、インターネット業界で一番ホットなニュースは、360が独自の検索を開始したことでしょう。「総合検...
チャネル数の増加に伴い、CP の選択肢はますます増えています。しかし、チャネルの品質は多くの CP ...