ThinkPHP再爆高危缝隙 GA黄金甲提供解决规划

颁布功夫 2019-01-13

ThinkPHP是一个急剧、兼容并且单一的轻量级国产PHP开发框架，诞生于2006岁首，原名FCS，2007年元旦正式改名为ThinkPHP，遵循Apache2开源和谈颁布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式,该框架国内利用极度宽泛。

2019年1月11日官方建复了一处严沉的缝隙，该缝隙可导致远程号令代码执行。

缝隙影响版本：

5.0.x-5.0.23

缝隙分析：

缝隙重要呈此刻ThinkPHPRequest类的method步骤中，(thinkphp/library/think/Request.php)

Request类能够实现对HTTP要求的一些设置，其中成员步骤method用来获取当前要求类型，其界说如下：

thinkphp支持配置“表单假装变量”，默认情况下该变量值为_method，能够通过“表单假装变量”进行变量覆盖实现对该类肆意函数的挪用，并且$_POST作为函数的参数传入。

Requset机关函数如下：

因而能够通过机关函数实现对Request类属性进行覆盖，如filter属性。机关如下payload实现远程代码执行：

远程代码最终是在filterValue中的call_user_func()执行：

在官网下载的5.0.23齐全版中，在App类（thinkphp/library/think/App.php）中module步骤增长了设置filter参数值的代码，用于初始化filter。因而通过上述要求设置的filter参数值会被沉新覆盖为空导致无法利用。

在5.0.23 Request类中有个param成员函数用于获取当前要求的参数，也有个method函数：