ウェブサイトのセキュリティにおける thinkphp の普遍的な脆弱性の悪用と修復の提案の検出

ウェブサイトのセキュリティにおける thinkphp の普遍的な脆弱性の悪用と修復の提案の検出

月収10万元の起業の夢を実現するミニプログラム起業支援プラン

中国では、多くのウェブマスターやプラットフォームがオープンソースシステムであるthinkphpを使用してウェブサイトを構築しています。なぜそれほど人気が​​あるのでしょうか。第一に、オープンソースであり、便利で効率的であり、静的HTMLを生成できます。第二に、PHPアーキテクチャを簡単に開発できるフレームワークです。サードパーティのプラグインやサードパーティの開発会社が多く、テンプレートをカスタマイズできます。thinkphpをベースに、多くの大規模な仮想通貨プラットフォーム、メンバーシッププラットフォーム、ショッピングモールシステムを開発できます。公式のthinkPHPは、システムのアップグレードにおいて比較的完全な仕事をしており、タイムリーに更新およびバグの修正を行っています。

現在の公式最新バージョンは ThinkPHP5.0.20 です。以前の ThinkPHP3.2、ThinkPHP3.1、ThinkPHP3.0 にはすべて、高リスクのリモート コード実行の脆弱性、thinkphp SQL インジェクションの脆弱性、バックエンド管理者の XSS クロスサイト脆弱性、任意のファイル アップロードの脆弱性など、Web サイトの脆弱性がありました。 2018年9月5日、SINE Securityは、通常のthinkphpウェブサイトセキュリティ検出中に、ある顧客が使用していたthinkphpシステムに、非常に有害なウェブサイトSQLインジェクション脆弱性があることを発見しました。当初、この顧客が使用していたthinkphp 3.2.3という下位バージョンが、このウェブサイト脆弱性の原因であると考えました。しかし、実際のセキュリティ検出では、このバージョンだけでなく、最新バージョンの5.0.20も脆弱性の原因であることがわかりました。ウェブサイトの脆弱性とPOCエクスプロイトの詳細を段階的に分析してみましょう。

ウェブサイトのセキュリティ検出 thinkphp 脆弱性生成原理

ウェブサイトの脆弱性を生成するファイルは、dbフォルダを含むライブラリフォルダの下のthinkファイルに存在する。

driver.class.phpコードの677行目から、注文処理の分析中に不正な分析パラメータが挿入される可能性があることが判明しました。

キー値を割り当てる際に厳密なセキュリティ制限やフィルタリングがないため、攻撃者はSQLインジェクション文を使用して

行構造は、データベース内の管理者アカウントとパスワードの確認、データベースへの書き込みなどの操作を含め、データベースの内容を照会します。

thinkphp 3.2.3 の脆弱性コードは次のとおりです。

/**

* 注文分析

* @アクセス保護

* @param 混合 $order

* @戻り値文字列

*/

保護された関数parseOrder($order) {

if(is_array($order)) {

$配列 = 配列();

foreach ($order as $key=>$val){

if(is_numeric($key)) {

$array[] = $this->parseKey($val);

}それ以外{

$array[] = $this->parseKey($key).' '.$val;

}

}

$order = implode(',',$array);

}

!empty($order) を返しますか? ' ORDER BY '.$order:'';

}

ThinkPHP 5.1.22 の脆弱性コードは、ライブラリ フォルダーの下の think フォルダーにある db/query.php ファイルに存在します。

コードの 1514 行目は次のとおりです。

/**

* ソート順('id','desc')または順序を指定する

(['id'=>'desc','create_time'=>'desc'])

* @アクセスパブリック

* @param string|array $field ソートフィールド

* @param 文字列 $order ソート

* @return $this

*/

パブリック関数 order($field, $order = null)

{

($field が空の場合) {

$this を返します。

} elseif ($field インスタンスの式) {

$this->options['order'][] = $field;

$this を返します。

}

if (is_string($field)) {

空の場合($this->options['via']) {

$field = $this->options['via'] . '.' . $field;

}

if (strpos($field, ',')) {

$field = array_map('トリム', ', $field' を爆発的に拡大します);

} それ以外 {

$field = 空($order) ? $field : [$field => $order];

}

} elseif (!empty($this->options['via'])) {

foreach ($field を $key => $val として) {

if (is_numeric($key)) {

$field[$key] = $this->options['via'] . '.' . $val;

} それ以外 {

$field[$this->options['via'] . '.' . $key] = $val;

$field[$key] を設定解除します。

}

}

上記の thinkphp 3.2.3 および thinkphp 5.0 コードから、order が関連関数を分析するときに、それがキー値に割り当てられ、SQL インジェクション ステートメントと混合して攻撃 Web サイトを実行したり、スプライシング方式で SQL セキュリティ フィルタリングをバイパスしたりして、SQL ステートメントを実行し、データベースを照会してデータベースを操作することができることが分析できます。

ThinkPHP の脆弱性悪用に関する詳細:

ThinkPHP の脆弱性修復の提案:

システムで thinkphp 3.* の下位バージョンを実行している場合は、できるだけ早く thinkphp の最新バージョンにアップグレードしてください。

システムで thinkphp 5.* のより高いバージョンを実行している場合は、できるだけ早く thinkphp の最高バージョンにアップグレードしてください。

ウェブサイトが攻撃を受けた場合は、できるだけ早くウェブサイトの安全なバックアップを作成し、ウェブサイト上のトロイの木馬バックドアを検索し、コード内の改ざんされたコードを修復し、ウェブサイトのセキュリティ強化をしっかり行ってください。一部のキャッシュフォルダーにセキュリティ権限を設定します。ウェブサイトの脆弱性修復についてあまり詳しくない場合は、専門のウェブサイトセキュリティ会社を見つけて対応してもらえます。国内のSINE Security Company、Green Alliance Security、Venustechはいずれも比較的専門的です。ウェブサイトが Linux や Windows などの別のサーバーを使用している場合は、ウェブサイト ファイアウォールを導入して SQL インジェクション攻撃を防ぐことができます。ウェブサイトのデフォルトの管理者バックエンド アドレスは、より複雑なアドレスに変更できます。

元のタイトル: thinkphp ユニバーサル脆弱性の悪用によるウェブサイト セキュリティ検出と修復の提案

キーワード: ウェブサイトのセキュリティ、ウェブサイトの脆弱性検出

<<:  ブラウザ信頼IP SSL証明書の申請には1~3日しかかかりません

>>:  企業が売上を伸ばすためのリード育成の6つの方法

推薦する

ウェブサイトの最適化前のSWOT分析がウェブサイトの成功または失敗を決定します

典型的なビジネス スクールのコースは、ビジネスやプロジェクトが直面する強み、弱み、機会、脅威を特定す...

シングルテナント クラウドとマルチテナント クラウド、どちらが適していますか?

マルチテナント クラウド プラットフォームとシングルテナント クラウド プラットフォームに関する議論...

BoCloudがJD Cloudから戦略的投資を受け、クラウドコンピューティングPaaS市場に大きな動きが

2012年の設立以来、国内のクラウドコンピューティングPaaS市場に深く関わってきたエンタープライズ...

温州市では人人大が金融計画の発行を禁止されているが、グレーな地位から抜け出すのは難しい

劉愛林人人代(正式名称「人人代ビジネスコンサルタント(北京)有限公司」)は、10回連続で財務計画を発...

電子商取引ショッピングガイドプラットフォームMizhe.comは、IDGから1000万元のラウンドA投資を受けたと発表した。

1月6日正午、電子商取引ショッピングガイドサイトMizhe.comはシリーズA資金調達の完了を正式に...

お役立ち情報:ソフト記事が新分野で「自力でスター」を生み出した!

最近、秦剛先生の「垂直な自己スター:次のインターネットの金鉱」を読み、まるで宝物を見つけたような気分...

クラウドネイティブデータベースの探索

翻訳者 |李睿校正 |梁策と孫淑娟現在、「クラウド ネイティブ」という概念は、主にアプリケーション ...

pigyun: ハイエンドネットワーク、最大14元/月の割引VPS、米国AS9929混合CN2 GIA、米国CN2 GIA(アンチアタック)、韓国CN2 BGP、香港BGP

中国商人のpigyunは2009年にVPS事業を開始し、今年で3年目になります。現在、7月夏のプロモ...

ウェブサイト内部ページの最適化に関連する技術についての簡単な説明

みなさんこんにちは、Xiaomoseoです。長い間記事を書いていませんでした。今日は、Webサイトの...

時間とコストを節約できる 7 つの DevSecOps ツール

ビジネスを成功させるための基本原則は、各要素の役割を最大化することです。もちろん、これを実現するには...

ウェブサイト訪問者のニーズを理解するために必要なこと

中国のウェブサイトユーザーを見ると、多くのウェブサイト運営者がホームページを中心に考えていることがわ...

Webmaster.com からの毎日のレポート: JD.com が Yitao 価格比較をブロック、Tencent が武漢に R&D センターを建設

1. JD.comがYitaoの価格比較をブロックする妨害コードを設定8月15日、価格戦争の煙はまだ...

Seoer 混乱していますか?

Pang RiquanがSEOと接触したとき、彼は「1つのキーワード、1つの単語、および5つのゴール...

360が検索を開始した理由の戦略的分析

最近、インターネット業界で一番ホットなニュースは、360が独自の検索を開始したことでしょう。「総合検...

APP チャネルの品質を区別する 5 つの重要なポイント。盲目的な試行錯誤のコストを節約します。

チャネル数の増加に伴い、CP の選択肢はますます増えています。しかし、チャネルの品質は多くの CP ...