Thinkphp漏洞远程代码执行漏洞事件分析报告

于 2022-11-19 11:02:46 发布
阅读量5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全漏洞相关 文章标签: 安全 web安全 网络
版权声明:叶涛SEO网站优化网络推广专栏,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yetaodiao/article/details/127934108

Thinkphp漏洞是继ECShop代码执行漏洞之后,又一次经典的0day漏洞挖掘利用过程。从漏洞刚被挖掘出来时的试探性攻击,到之后有目的、有针对性地攻击虚拟币类、投资金融类的网站,最后到漏洞曝光后的大规模批量性攻击,成为黑产和僵尸网络的工具,给我们展示了一条完整的0day漏洞生命线。

Thinkphp5漏洞背景

2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。由于 ThinkPHP 框架对控制器名没有进行足够的检测,导致攻击者可能可以实现远程代码执行。

知道创宇404实验室漏洞情报团队第一时间开始漏洞应急,复现了该漏洞,并进行深入分析。经过一系列测试和源码分析,最终确定漏洞影响版本为:

  • ThinkPHP 5.0.5-5.0.22

  • ThinkPHP 5.1.0-5.1.30

在漏洞曝光后的第一时间,知道创宇404实验室积极防御团队积极排查知道创宇云安全的相关日志,发现该漏洞最早从 2018年9月开始,尚处于 0day 阶段时就已经被用于攻击多个虚拟货币类、金融类网站。

在漏洞披露后的一周时间内,404实验室内部蜜罐项目也多次捕获到利用该漏洞进行攻击的案例,可以看到该漏洞曝光后短短8天就被僵尸网络整合到恶意样本中,并可以通过蠕虫的方式在互联网中传播。

由于该漏洞触发

了解本专栏 订阅专栏 解锁全文
博客
Windows下nginx+tomcat的负载均衡
04-12 56万+
一、为什么需要对Tomcat服务器做负载均衡: Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果有超过500的并发数便会出现Tomcat不能响应新的请求的情况,严重影响网站的运行。另外,在访问量大的情况下,Tomcat的线程数会不断增加。由于Tomcat自身对内存的占用有控制,当对内存的占用达到最大值时便会出现内存溢出,对网站的访问严重超时等现象,这时便需要重新启
博客
基于PAI-ChatLearn的GSPO强化学习实践
08-12 156
强化学习(Reinforcement Learning, RL)是拓展语言模型、增加其深度推理与问题求解能力的关键技术范式。为了持续拓展 RL,首要前提是确保稳定、鲁棒的训练过程。现有的 RL 算法(如 GRPO)在长期训练中,会暴露出严重的不稳定性问题并招致不可逆转的模型崩溃,阻碍了通过增加计算以获得进一步的性能提升。针对这个问题,通义团队提出了GSPO()算法。GSPO 算法与其他 RL 算法相比,定义了序列级别的重要性比率,并在序列层面执行裁剪、奖励和优化。强大高效。
博客
消息队列的七种经典应用场景
08-12 96
在职业生涯中,笔者曾经使用过 ActiveMQ 、RabbitMQ 、Kafka 、RocketMQ 这些知名的消息队列。这篇文章,笔者结合自己的真实经历,和大家分享消息队列的七种经典应用场景。
博客
本地Linux环境连接管理开发者空间 - 云开发环境
08-12 138
该案例通过Linux命令行方式创建云开发环境,操作云开发环境的创建、开机、建立隧道连接、关机、删除等功能,旨在让开发者轻松管理云开发环境。华为云开发者空间为开发者提供一个免费的云开发环境,开发者可以将计算密集型任务交给性能强大的云开发环境,同时可以在本地 Windows 或者 MacOS 设备上编写代码,在远程的鲲鹏云环境中运行和调试。通过本案例的学习,开发者能够掌握在Linux系统创建云开发环境,选择更适合自己的方式进行程序开发和调试。
博客
函数进阶与按键
08-12 47
用户与单片机之间的信息交互依赖两类设备:输入设备和输出设备。LED小灯、数码管、点阵都是输出设备。按键属于是输入设备。
博客
基于开发者空间,实现仓颉 – C跨语言编程控制台小游戏
08-12 92
仓颉编程语言作为一款面向全场景应用开发的现代编程语言,通过现代语言特性的集成、全方位的编译优化和运行时实现、以及开箱即用的 IDE 工具链支持,为开发者打造友好开发体验和卓越程序性能。C语言是一种较早的程序设计语言,广泛应用于底层开发。C语言能以简易的方式编译、处理低级存储器。通过在开发者空间实际操作,让大家了解仓颉-C跨语言操作,使用一个简单的小游戏案例,加深大家对仓颉-C语言编程的理解。仓颉为了兼容已有的生态,支持调用 C 语言的函数,也支持 C 语言调用仓颉的函数。
博客
Python地理数据影像加载和矢量绘制
08-12 140
1数据加载与创建Python地理分析,从入门到精通之一🌍🐍 (连载系列) 从零基础到精通,本系列带你逐步掌握 Python 在地理空间分析中的强大功能。🚀 探索空间数据类型、坐标参考系、向量运算和栅格操作,学习使用 GeoPandas、Rasterio 等工具处理数据。📊 获取 OSM 和人口普查数据,深入遥感图像处理、波段计算、机器学习预测等高级技能。🛰️🌳 无论你是初学者还是进阶者,本连载系列将成为你全面掌握空间数据分析的指南!📚2矢量与栅格数据。
博客
MinHook 对.NET底层的 SendMessage 拦截真实案例反思
08-12 85
再回头看文章开头的 cogxImagingDevice.dll 导致的程序卡死,如果用本篇的解决方案,是不是非常的轻量级,从此以后再也不需要抓内核的dump,也不需要在客户的电脑上用 spy++ 捣鼓来捣鼓去了。。。完美!
博客
三分钟构建私有云平台
08-12 31
Cell模块运行在每个可以部署云主机实例的服务器节点上,Cell模块基于KVM与Libvirt工作,启动后持续采集节点资源状况,并实时同步到Core模块,另一方面,收到Core发来的实例创建指令时,分配相应的网络、存储和计算资源,并组装成云主机实例供用户使用。今天我推荐一款更加轻量的虚拟机管理平台,那就是NanoNano是基于KVM技术,使用Go语言开发,简单易学的虚拟机管理软件,从Web管理门户、主机监控、镜像克隆到故障切换,功能完备,开箱即用,数分钟之内即可将您的服务器集群升级为云主机平台。
博客
RabbitMQ消息零丢失实战:生产者确认+消费者重试+死信队列一站式方案
08-12 89
RabbitMQ全栈实践手册:从零搭建消息中间件到SpringAMQP高阶玩法经过上次RabbitMQ的学习,基本具备了MQ收发消息的功能,可以满足大多数的业务场景,但是在一些业务场景中我们要保证消息的可靠性,所以我们还需要学习一些RabbitMQ的一些高级功能,例如:生产者确认、消费者重试、死信队列、延迟消息等。
博客
Electron-vite【实战】MD 编辑器 -- 编辑区(含工具条、自定义右键快捷菜单、快捷键编辑、拖拽打开文件等)
08-12 119
除了响应工具栏的快捷键,还需支持按下回车键时。所有的功能都是插入 markdown 语法。onBeforeUnmount 中。其他快捷编辑相关的方法同工具栏。onMounted 中。
博客
为MySQL社区版实现审计功能:从插件配置到日志监控全解析
08-12 169
然而,许多使用MySQL社区版的企业面临一个尴尬的现实:原生的审计功能仅在企业版中提供。根据MySQL官方文档,社区版从5.7.34版本后不再支持第三方审计插件,这给需要合规审计的企业带来了挑战。本文将详细介绍如何通过MariaDB的server_audit插件为MySQL社区版实现完整的审计功能,包括版本兼容性处理、插件配置、日志解析和存储方案。公司要把重要的数据库的操作记录留存,方便查询操作可视化和告警监控等待。插件+Python监控的组合,可在MySQL社区版低成本实现企业级审计需求。
博客
基于开发者空间GaussDB云数据库的PLpgSQL实践二
08-11 536
PL/pgSQL是一种程序语言,叫做过程化SQL语言(Procedural Language/Postgres SQL),PL/pgSQL是PostgreSQL数据库对SQL语句的扩展。在普通SQL语句的使用上增加了编译语言的特点,所以PL/pgSQL就是把数据操作和查询语句组织在PL/pgSQL代码的过程性单元中,通过逻辑判断、循环等操作实现复杂的功能或者计算的程序语言。本案例选择Gauss数据库作为示例,直观地展示 PL/pgSQL在商业应用开发与过程化编程能力和实际应用开发中为开发者带来的便利。
博客
基于开发者空间GaussDB云数据库的PLpgSQL实践一
08-11 419
PL/pgSQL是一种程序语言,叫做过程化SQL语言(Procedural Language/Postgres SQL),pl/pgsql是PostgreSQL数据库对SQL语句的扩展。在普通SQL语句的使用上增加了编译语言的特点,所以pl/pgsql就是把数据操作和查询语句组织在pl/pgsql代码的过程性单元中,通过逻辑判断、循环等操作实现复杂的功能或者计算的程序语言。通过实际操作,让大家深入了解如何利用 PL/pgSQL 开发并部署一个函数功能模块。
博客
不要再用循环了:用 Dictionary<Guid, T> 高效访问实体对象!让查找飞起来
08-11 299
在咱们日常开发的 .NET 项目里,经常要处理各种实体集合,比如用户列表、订单集合、商品信息等等。更惨的是,很多团队直到上线前压测才发现性能瓶颈,甚至等到生产环境报警了,才顺藤摸瓜找到这些“不起眼”的。有时候,就是这么一个小小的改动,能避免未来线上服务“卡到爆”、“查不动”、“QPS 直线下降”。毕竟,按顺序加进去,看着也挺直观,写起来也快。构造函数里初始化完,这个字典就“只读”了,谁也不能增删改。📌 小贴士:怎么选?这段代码的问题不是“错”,而是“慢”。一开始,很多人(包括我当年)都会图省事,直接用。
博客
ArrayDeque双端队列--底层原理可视化
08-11 598
ArrayDeque是基于循环数组的双端队列实现,既可用作队列(FIFO)也可用作栈(LIFO)。通过两个索引headtail和位运算自动在固定大小(2 的幂)的底层数组中“回绕”操作,当空间用尽时再将数组容量翻倍并平铺原有元素,所有入、删、取操作均为摊销 O(1),不支持存放null且非线程安全,但因无额外节点指针、缓存友好,通常比链表结构性能更优。通过这篇文章,从栈功能使用到底层原理基本掌握,对ArrayDeque队列操作功能感兴趣的可以自行学习,底层和栈功能是共用的,相信你很快便可掌握双端队列。
博客
从零Gazebo中实现Gmapping算法建图
08-11 126
从结果看,是有漂移。
博客
使用 Flink CDC 构建 Streaming ETL: MySQL to ElasticSearch
08-11 727
假设我们正在经营电子商务业务,商品和订单的数据存储在 MySQL 中,订单对应的物流信息存储在 Postgres 中。对于订单表,为了方便进行分析,我们希望让它关联上其对应的商品和物流信息,构成一张宽表,并且实时把它写到 ElasticSearch 中。本教程的演示都将在 Flink SQL CLI 中进行,只涉及 SQL,无需一行 Java/Scala 代码,也无需安装 IDE。然后就可以在 http://localhost:5601/app/kibana/discover 看到写入的数据了.
博客
MySQL 条件下推与排序优化实例--MySQL8.035
08-11 433
1 先分清inner join 和 left join,在inner join 中是匹配两个表之间重合的数据,相当于交集,则可以把where的条件上推,写成图2的方式,如果是写成left join 而我们的where 条件中的过滤是左表,则还是可以把where条件写到上面,但如果过滤条件的表是右面的表,且使用的是left join,则不能把时间的条件写到 join后,而是需要写到where 条件中。也就是给一个确定的值。可以撰写成下方的样子,数字7是可以改变的,在有多少值的情况下,可以改成多少。
博客
构建能源领域的AI专家:一个多智能体框架的实践与思考
08-11 634
计划步骤作为执行DAG中的执行节点,被分配到对应的智能体执行。排查了调度执行器调用联路,我们发现耗时主要还是集中在大模型调用上,而现在几乎所有的大模型调用是具备流式输出能力的,那么是否可以将调用执行器调用智能体时,整合智能体中所有的大模型输出流,实现类似下面效果的调度执行流式响应。在整个多智能体执行过程中,多采用日志打印方式输出执行过程信息,尤其是步骤执行前后的执行计划状态,智能体每一轮调用前后上下文,大模型思考过程和结果输出以及工具调用出入参等关键信息,这有助于执行问题排查以及智能体优化工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值