• 文章:64
  • 作品:3|
  • 书架:6|
  • 工具箱:4|
古典 古典Gudian

资深互联网产品经理、20年的职业站长、兼好阅读、旅游、书法...[更多]

关键词Html批量创建工具
关键词Html批量创建工具

SEO关键词页面批量生成软件

本地hosts编辑工具
本地hosts编辑工具

hosts本地读写

远程桌面管理工具V2 安全版
远程桌面管理工具V2 安全版

可以管理远程桌面地址及账号密码及备注。 一键连接远程服务器,无需每次通过Windows自带远程桌面,而忘记账号、密码、IP等。 可同时连接多台远程服务器 托盘最小化

您的位置:首页 > 文章 > 运维笔记

ThinkPHP被挂马解决办法

文/ 古典 2019-11-26 阅读 评论() 个赞

最近用THINKPHP5.0.20的内核改装了一套文章系统,结果2天没有就被人疯狂挂马

首页和内容页均被跳转到对方网页上去了,开始不知道是什么原因,没太会注意thinkphp的漏洞问题,在服务器上杀毒查看日志均无问题,那么我们排除了服务器上的问题(端口,密码,指定IP登录都已开启),然后手动删掉了这段JS,结果过了6个小时又给挂上了,我干郁闷了,就开始排查程序问题,百度查询了下,发现5.1和5.0.2版本都有严重漏洞,漏洞如下:

由于var_pathinfo的默认配置为s,我们可利用$_GET['s']来传递路由信息,也可利用pathinfo来传递,但测试时windows环境下会将$_SERVER['pathinfo']中的\替换为/。结合前面分析可得初步利用代码如下:index.php?s=index/\namespace\class/method ,这将会实例化\namespace\class类并执行method方法。
解决办法:
一:到官网下载最新的thinkphp版本,下载好之后会得到以下内容,我直接删除thinkphp文件,然后用最新版本的这个目录替换,问到熟悉这个框架的朋友说这个是核心部分,主要问题是在这里。然后删除runtime文件夹里的内容,这个缓存部分,然后网站运行后会自动重新缓存。

第二、官方升级办法
官方建议的升级办法有两个,一个是直接在服务器上composer升级,还有一个就是手动对应文件升级。前者我个人不建议使用,如果结构和功能复杂的话,可能会影响系统功能,当然我们也可以试试,前提是熟悉且一定要备份。

PS:在此漏洞已经暂时补上,但还是不放心,全站做了防串改并加密,即使服务器被攻破也不能修改文件。

欢迎转载,但请注明作者「古典」和原文地址「https://www.gudian.org/article/yunwei/7.html」。
如需商业转载或刊登,请联系作者获得授权,感谢您对作者版权的尊重。

© 2018-2019 古典工作室 Gudian.org

本站非盈利性网站,站内文章软件仅供学习交流.