首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Tencent Xcheck代码安全检测:ThinkAdmin远程代码执行漏洞预警

Tencent Xcheck代码安全检测:ThinkAdmin远程代码执行漏洞预警

原创
作者头像
Deen_
发布2020-07-15 18:52:31
2.6K2
发布2020-07-15 18:52:31
举报

0x00 Xcheck介绍

Xcheck是腾讯自研的静态应用安全测试(SAST,Static application security testing)工具。现已支持Python、NodeJS、PHP、Java 、Go五中语言的代码安全检测。

0x01 ThinkAdmin

ThinkAdmin 是一款基于 ThinkPHP 开发的后台管理开源框架,在码云、github拥有1k+star。

0x02 漏洞详情

issue: https://github.com/zoujingli/ThinkAdmin/issues/238

v6

app/admin/controller/api/Update.php
line: 46 $this->rules = unserialize($this->request->post('rules', 'a:0:{}', ''));
line: 47 $this->ignore = unserialize($this->request->post('ignore', 'a:0:{}', ''));

v6 v5 v4
app/wechat/controller/api/Push.php
line: 102 $this->receive = $this->toLower(unserialize($this->request->post('receive', '', null)));

影响版本v4,v5,v6

关键代码:unserialize($this->request->post('rules', 'a:0:{}', ''));

直接对用户参数进行反序列化操作,导致远程代码执行风险。

发现漏洞第一时间已及时告知开发者和申报CNVD,CNVD将于近期公开。还请及时更新代码,避免被黑客利用。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 0x00 Xcheck介绍
  • 0x01 ThinkAdmin
  • 0x02 漏洞详情
相关产品与服务
应用安全开发
应用安全开发(Application Security Development,下文中也叫 Xcheck)为您提供优质的代码分析服务。Xcheck 凭借优秀的算法和工程实现,能在极低的误报率和漏报率前提下,以极快的速度发现代码中存在的安全漏洞。Xcheck 采用私有化部署的模式,所以产品使用的整个生命周期,源码都不会流出公司网络,杜绝源码泄露风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档