ThinkPHP 5.0.0-23 RCE漏洞深度剖析与修复策略

ThinkPHP 5.0.0至5.0.23版本存在远程代码执行（RCE）漏洞分析。2019年1月11日，ThinkPHP官方发布安全补丁，修复了一个GETSHELL漏洞。本文将深入剖析这一漏洞，并提供漏洞重现步骤以及利用PoC（Proof of Concept，漏洞验证脚本）。 漏洞发生于`App.php`文件中的`run()`函数，该函数负责执行应用程序逻辑。在没有开启调试模式的情况下，攻击者可以通过构造特定的HTTP POST请求来触发漏洞。当请求中包含`_method=__construct&filter[]=system&method=get&get[]=whoami`这样的参数时，程序会调用`exec()`函数，这可能导致恶意代码被执行，从而实现RCE。 具体流程如下： 1. **漏洞触发**：通过访问`http://127.0.0.1/thinkphp/thinkphp_5.0.22_with_extend/public/index.php?s=captcha`，并发送上述POST数据。 2. **请求处理**：`run()`方法首先尝试获取应用调度信息，如果调度信息不存在，它会调用`routeCheck()`进行URL路由检测。 3. **关键代码执行**：在`exec()`函数中，恶意参数被解析，可能触发系统调用，如`system()`函数，这允许攻击者执行任意命令，从而控制服务器。 4. **漏洞利用**：攻击者可以构造包含恶意命令的`get[]`数组，当这些命令被执行时，就可能导致远程代码执行，使攻击者能够获取敏感信息或进一步控制服务器。 修复建议： - 安装并及时更新ThinkPHP到最新版本，确保已安装的安全补丁。 - 启用和配置严格的输入验证和过滤，防止恶意参数注入。 - 禁止在生产环境中使用`system()`等危险函数。 - 对用户提交的数据进行严格的白名单或黑名单策略。 - 定期进行安全审计和渗透测试，确保系统的安全性。 ThinkPHP 5.0.0_5.0.23 RCE漏洞的出现提醒开发者务必保持软件更新和安全意识，及时修补潜在风险，以保护网站和用户数据免受攻击。