安全公告

Thinkphp5.0.*存在遠(yuǎn)程代碼執(zhí)行漏洞。

漏洞描述

Thinkphp5.0.*存在遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可以利用漏洞實(shí)現(xiàn)任意代碼執(zhí)行等高危操作。目前官方已經(jīng)出了補(bǔ)?。╤ttps://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003），漏洞出現(xiàn)在處理請(qǐng)求的類(lèi)中。攻擊者可以控制類(lèi)的屬性及類(lèi)方法的調(diào)用。

影響范圍

影響以下版本：

ThinkPHP5.0 – 5.0.23

緩解措施

高危：目前網(wǎng)上已有該遠(yuǎn)程代碼執(zhí)行漏洞的POC，請(qǐng)盡快升級(jí)更新官方的補(bǔ)丁 。目前官方已經(jīng)出了補(bǔ)?。╤ttps://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003）。漏洞出現(xiàn)在框架處理請(qǐng)求的類(lèi)中。根據(jù)官方建議，可以通過(guò)git更新最新框架代碼 https://github.com/top-think/framework。

手動(dòng)修復(fù)可以在/thinkphp/library/think/Request.php中增加如下代碼。

威脅推演：此漏洞為遠(yuǎn)程代碼執(zhí)行漏洞，基于全球使用該產(chǎn)品用戶的數(shù)量和暴露在網(wǎng)上的端口情況，惡意攻擊者可能會(huì)開(kāi)發(fā)針對(duì)該漏洞的自動(dòng)化攻擊程序，實(shí)現(xiàn)漏洞利用成功后自動(dòng)植入后門(mén)程序，并進(jìn)一步釋放礦工程序或是DDOS僵尸木馬等惡意程序，從而影響到網(wǎng)站服務(wù)的正常提供。

安全運(yùn)營(yíng)建議：Thinkphp 歷史上已經(jīng)報(bào)過(guò)多個(gè)安全漏洞（其中也有遠(yuǎn)程代碼執(zhí)行漏洞），建議使用該產(chǎn)品的企業(yè)經(jīng)常關(guān)注官方安全更新公告。