ThinkCMF網(wǎng)站漏洞修復(fù) 對于執(zhí)行生成木馬漏洞

時間：2020-03-26作者：青島四海通達電子科技有限公司瀏覽：1663

近段時間發(fā)現(xiàn)很多APP程序用的是thinkcmf,此程序源碼存在getshell漏洞,我們Sine安全緊急對此高危漏洞進行了分析和漏洞修復(fù),攻擊者可以通過構(gòu)造特定的請求包get請求即可在遠程服務(wù)器上執(zhí)行任意腳本代碼。

根據(jù)index.php中的配置，項目路徑為application，打開 Portal 下的 Controller 目錄，選擇一個控制類文件。

發(fā)現(xiàn)他的父類為Common\Controller\HomebaseController。

在HomeBaseController中加入如下測試代碼

ThinkPHP是一套基于MVC的應(yīng)用程序框架，被分成三個**部件：模型（M）、視圖（V）、控制器（C）。

由于添加的代碼在控制器中，根據(jù)ThinkPHP框架約定可以通過a參數(shù)來*對應(yīng)的函數(shù)名，但是該函數(shù)的修飾符必須為Public, 而添加的代碼正好符合該條件。

可以通過如下URL進行訪問，并且可以添加GET參數(shù)arg1傳遞給函數(shù)。

cmfx-master/?a=test_public&arg1=run%20success

HomeBaseController類中有一些訪問權(quán)限為public的函數(shù)，重點關(guān)注display函數(shù).看描述就是可以自定義加載模版，通過$this->parseTemplate 函數(shù)根據(jù)約定確定模版路徑，如果不符合原先的約定將會從當前目錄開始匹配。

然后調(diào)用THinkphp Controller 函數(shù)的display方法

/**

* 加載模板和頁面輸出 可以返回輸出內(nèi)容

* @access public

* @param string $templateFile 模板文件名

* @param string $charset 模板輸出字符集

* @param string $contentType 輸出類型

* @param string $content 模板輸出內(nèi)容

* @return mixed

*/

public function display($templateFile = '', $charset = '', $contentType = '', $content = '', $prefix = '') {

parent::display($this->parseTemplate($templateFile), $charset, $contentType,$content,$prefix);

}

再往下就是調(diào)用Think View的fetch方法，這里的TMPL_ENGINE_TYPE 為Think, 較終模版內(nèi)容解析在ParseTemplateBehavior中完成

如下調(diào)用即可加載任意文件

五、執(zhí)行漏洞

網(wǎng)站漏洞修復(fù)建議

通過此次審計代碼發(fā)現(xiàn)問題的重點是對display 和 fetch 函數(shù)的修飾符模板函數(shù)進行修改,如果對程序代碼不熟悉的話建議聯(lián)系專業(yè)的網(wǎng)站安全公司來修復(fù)漏洞,國內(nèi)做的比較專業(yè)的如Sinesafe,綠盟,啟**辰,等等，對此很多app調(diào)用此程序的api接口源碼,建議大家遇到此問題首先要進行全面的網(wǎng)站漏洞檢測和滲透測試，來達到事先預(yù)防此類攻擊帶來的危害。


青島四海通達電子科技有限公司專注于服務(wù)器安全,網(wǎng)絡(luò)安全公司,網(wǎng)站安全防護,網(wǎng)站漏洞檢測,滲透測試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測等, 歡迎致電 13280888826

• 詞條

  詞條說明

• 企業(yè)文化

  技術(shù)：專注可靠創(chuàng)新專注于網(wǎng)絡(luò)安全技術(shù)進步的*，不斷開拓創(chuàng)新，為客戶提供便捷、高效、高質(zhì)、可靠的網(wǎng)站安全服務(wù)滿足客戶的安全需要。 我們具備攻擊者視角以及防御者視角的多維度防御方法，所謂未知攻，焉知防，知己知彼，百戰(zhàn)不殆！服務(wù)：恒久寬厚熱忱為客戶提供全天候7*24小時的高品質(zhì)個性化服務(wù)，并特別推出專人負責(zé)從實施到維護的“一站式”安全服務(wù)體系。為客戶創(chuàng)造更多的**，是我們應(yīng)該做的，也只有這樣，我們才會

• 滲透測試服務(wù)中的注意事項

  工作中的所有操作都在虛擬機中完成。虛擬機不登錄QQ、微信、網(wǎng)絡(luò)磁盤、CSDN等個人賬戶。滲透條件、開發(fā)環(huán)境和調(diào)試條件須要分離，從目標服務(wù)器下載的程序須要在單獨的條件中測試和運行。滲透虛擬機應(yīng)用代理IP上網(wǎng)。物理機須要安裝安全防護軟件，安裝較新的補丁，卸載與公司有關(guān)的特定軟件。fofa、cmd5、天眼查等第三方平臺軟件平臺賬戶密碼不可以與公司有關(guān)，云合作平臺相同。RAT應(yīng)用CDN保護的域名在線。盡可

• 大型電子商務(wù)網(wǎng)站安全解決方案

  行業(yè)背景和需求:手機網(wǎng)民2013年初達到4.5億，移動互聯(lián)網(wǎng)信息化的普遍席卷**.傳統(tǒng)行業(yè)的商務(wù)模式受到巨大的影響，越來越多的個人用戶和企業(yè)消費者，在互聯(lián)網(wǎng)的開放下，實現(xiàn)了手機網(wǎng)上購物，用戶之間的網(wǎng)上交易以及網(wǎng)銀在線支付形成了一種新型的商業(yè)運營模式。例如：手機支付的刷卡拉，等等的都改變了我們的過去，簡單、快捷也既至成為了個人用戶選擇網(wǎng)上消費的原因。日益龐大的電子商務(wù)網(wǎng)站，訂單和客戶信息量不斷的增加

• 網(wǎng)站安全防護需要關(guān)注那些問題

  ? ? ? ?企業(yè)要做好網(wǎng)站安全建設(shè)，一般要注意這些網(wǎng)站安全防護要求：安全管理制度Web應(yīng)用安全、中間件、數(shù)據(jù)庫安全、主機安全和網(wǎng)絡(luò)安全。首先，讓我們了解一些與網(wǎng)站安全相關(guān)的術(shù)語概念，以便以后了解網(wǎng)站安全防護要求的具體內(nèi)容。 ? ? ? ?什么是安全漏洞？ ? ? ? ?一般漏