- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
威胁预警团队
2022/12/09
Thinkphp是一个快速、兼容且简单的轻量级国产PHP开发框架,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。Thinkphp支持windows/Unix/Linux等服务器环境,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,近日,新华三攻防实验室威胁预警团队监测到网上爆发了一个Thinkphp远程代码执行漏洞,恶意攻击者可以利用该漏洞通过文件包含实现远程代码执行。由于该漏洞利用方式简单,影响范围较大,目前已监测到漏洞利用细节在互联网被公开,漏洞利用方式简单,新华三攻防实验室建议受影响用户升级高版本,以免受到影响。
当ThinkPHP开启了多语言功能时,攻击者可以在未授权情况下,构造恶意参数并结合目录穿越实现文件包含,在部分场景下通过进一步利用,包含其它php脚本文件实现远程代码执行,从而可以执行恶意代码、获取服务器控制权限。
6.0.1 <= ThinkPHP <= 6.0.13
5.0.0 <= ThinkPHP <= 5.0.12
5.1.0 <= ThinkPHP <= 5.1.8
威胁等级 | 高危 |
影响程度 | 较大 |
利用价值 | 高 |
利用难度 | 低 |
漏洞评分 | 9.8 |
目前ThinkPHP 官方已发布安全更新升级补丁,受影响用户可以升级更新到v6.0.14、v5.1.42或更高的安全版本。官方下载链接:
https://github.com/top-think/framework/tags
1、新华三安全设备防护方案
新华三IPS规则库将在1.0.220版本支持对该漏洞的识别,新华三全系安全产品可通过升级IPS特征库识别该漏洞的攻击流量,并进行主动拦截。
2、新华三态势感知解决方案
新华三态势感知已支持该漏洞的检测,通过信息搜集整合、数据关联分析等综合研判手段,发现网络中遭受该漏洞攻击及失陷的资产。
3、新华三云安全能力中心解决方案
新华三云安全能力中心知识库已更新该漏洞信息,可查询对应漏洞产生原理、升级补丁、修复措施等。
https://blog.thinkphp.cn/3078655
产品与解决方案
