Thinkphp漏洞是继ECShop代码执行漏洞之后,又一次经典的0day漏洞挖掘利用过程。从漏洞刚被挖掘出来时的试探性攻击,到之后有目的、有针对性地攻击虚拟币类、投资金融类的网站,最后到漏洞曝光后的大规模批量性攻击,成为黑产和僵尸网络的工具,给我们展示了一条完整的0day漏洞生命线。

Thinkphp5漏洞背景

2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。由于 ThinkPHP 框架对控制器名没有进行足够的检测,导致攻击者可能可以实现远程代码执行。

知道创宇404实验室漏洞情报团队第一时间开始漏洞应急,复现了该漏洞,并进行深入分析。经过一系列测试和源码分析,最终确定漏洞影响版本为:

  • ThinkPHP 5.0.5-5.0.22

  • ThinkPHP 5.1.0-5.1.30

在漏洞曝光后的第一时间,知道创宇404实验室积极防御团队积极排查知道创宇云安全的相关日志,发现该漏洞最早从 2018年9月开始,尚处于 0day 阶段时就已经被用于攻击多个虚拟货币类、金融类网站。

在漏洞披露后的一周时间内,404实验室内部蜜罐项目也多次捕获到利用该漏洞进行攻击的案例,可以看到该漏洞曝光后短短8天就被僵尸网络整合到恶意样本中,并可以通过蠕虫的方式在互联网中传播。

由于该漏洞触发方式简单、危害巨大,知道创宇404实验室在研究漏洞原理后,整理攻击事件,最终发布该漏洞事件报告。

Thinkphp漏洞远程代码执行漏洞事件分析报告相关推荐

  1. php post 漏洞_ThinkPHP5 5.0.23 远程代码执行漏洞

    作者介绍:Ice 国科学院安全学员,在国科学习安全课程,也参与在国科学生会安全团队中进行安全实战能力的提升.本次分享主要是针对现在一款运用极广的开发框架ThinkPHP的远程代码执行漏洞研究,希望给大 ...

  2. php excel中解析显示html代码_骑士cms从任意文件包含到远程代码执行漏洞分析

    前言 前些日子,骑士cms 官方公布了一个系统紧急风险漏洞升级通知:骑士cms 6.0.48存在一处任意文件包含漏洞,利用该漏洞对payload文件进行包含,即可造成远程代码执行漏洞.这篇文章将从漏洞 ...

  3. thinkphp v5.0.11漏洞_ThinkPHP5丨远程代码执行漏洞动态分析

    ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性.但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏 ...

  4. IoT僵尸网络Miori通过ThinkPHP远程代码执行漏洞进行传播

    转发开心,送你们一些IOT默认凭据表 Mirai变种"Miori"出现,通过Thinkphp5远程代码执行(RCE)漏洞传播 漏洞详细分析: Thinkphp5 远程代码执行漏洞事 ...

  5. wordpress 5.0.0 远程代码执行漏洞分析cve-2019-8943

    近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞.代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码.据漏洞披露者文中所介 ...

  6. cve-2019-1821 思科 Cisco Prime 企业局域网管理器 远程代码执行 漏洞分析

    前言 不是所有目录遍历漏洞危害都相同,取决于遍历的用法以及用户交互程度.正如你将看到,本文的这个漏洞类在代码中非常难发现,但可以造成巨大的影响. 这个漏洞存在于思科Prime Infrastructu ...

  7. cve-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析

    目录 0x00 前言 0x01 漏洞简介 0x02 环境搭建 0x03 漏洞利用 0x04 漏洞机理 1.POC验证 ​2.漏洞产生原理和攻击思路 3.payload构建 0x05 危害分析和处理建议 ...

  8. Thinkphp V5.X 远程代码执行漏洞 - POC(精:集群5.0*、5.1*、5.2*)

    thinkphp-RCE-POC 官方公告: 1.https://blog.thinkphp.cn/869075 2.https://blog.thinkphp.cn/910675 POC: 批量检测 ...

  9. Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析

     聚焦源代码安全,网罗国内外最新资讯! 漏洞简介 Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服务. 奇 ...

  10. ThinkPHP 5.0.23 远程代码执行 漏洞复现

    ThinkPHP 5.0.23 远程代码执行 漏洞复现 一.漏洞描述 二.漏洞影响 三.漏洞复现 1. 环境搭建 2. 漏洞复现 四.漏洞POC 五.参考链接 六.利用工具 一.漏洞描述 ThinkP ...

最新文章

  1. php中mysqli_query,在PHP中如何使用mysqli_query()函数
  2. 全球及中国生物仿制药淋巴细胞调节剂行业需求潜力分析及及投资规划研究报告2021-2027年
  3. opencv 4快速入门_基于OpenCV的图像融合
  4. android 集成同一interface不同泛型_【Java视频教程】day30-泛型??
  5. Asp.Net Core EndPoint 终结点路由工作原理解读
  6. 安全和隐私:您知道系统中潜藏着什么吗?
  7. CV学习笔记-推理和训练
  8. python测试app性能_App性能测试
  9. Oxygen XML Editor Professional文档的强大工具
  10. 常见的测试用例设计方法8---正交试验法
  11. jquery 3D旋转效果
  12. android渠道包作用,Android多渠道打包的作用及简单使用
  13. 计算机竞赛等级,美国计算机奥林匹克竞赛等级
  14. 20829-55-4,cyclo-(L-Trp-L-Trp),cyclo-L-tryptophan-L-tryptophan,cyclo(Trp-Trp)
  15. 回文日期 php,c语言程序实例大全,220个详细程序源代码
  16. Java大作业之餐厅管理系统
  17. SQL Server的错误日志
  18. OpenCV--011:像素归一化
  19. SQL Server 2019数据库还原数据报错
  20. 西工大计算机学院2018夏令营,2019年西北工业大学计算机学院全国优秀大学生暑期夏令营开营...

热门文章

  1. android闹钟报告分析,闹钟分析---分析设计报告全解.doc
  2. 获取富文本中的图片链接
  3. Xmanager学习1_Xbrowser无法连接到Linux的解决办法
  4. python 自动化办公(一)word制作
  5. python解析word文档首、尾页
  6. k2-fsa differentiable Finite State Acceptor(Dan 的 toturial总结)
  7. 数据分析之Pandas(三):汇总、统计、相关系数和协方差
  8. 牛客网 8.2 网易2017校招 Java 第一题 下厨房
  9. 我所理解的闭包是酱紫的
  10. 微信小程序的开发之手机号、邮箱验证