专栏首页Deen的代金券日记Tencent Xcheck代码安全检测:ThinkAdmin远程代码执行漏洞预警
原创

Tencent Xcheck代码安全检测:ThinkAdmin远程代码执行漏洞预警

0x00 Xcheck介绍

Xcheck是腾讯自研的静态应用安全测试(SAST,Static application security testing)工具。现已支持Python、NodeJS、PHP、Java 、Go五中语言的代码安全检测。

0x01 ThinkAdmin

ThinkAdmin 是一款基于 ThinkPHP 开发的后台管理开源框架,在码云、github拥有1k+star。

0x02 漏洞详情

issue: https://github.com/zoujingli/ThinkAdmin/issues/238

v6

app/admin/controller/api/Update.php
line: 46 $this->rules = unserialize($this->request->post('rules', 'a:0:{}', ''));
line: 47 $this->ignore = unserialize($this->request->post('ignore', 'a:0:{}', ''));

v6 v5 v4
app/wechat/controller/api/Push.php
line: 102 $this->receive = $this->toLower(unserialize($this->request->post('receive', '', null)));

影响版本v4,v5,v6

关键代码:unserialize($this->request->post('rules', 'a:0:{}', ''));

直接对用户参数进行反序列化操作,导致远程代码执行风险。

发现漏洞第一时间已及时告知开发者和申报CNVD,CNVD将于近期公开。还请及时更新代码,避免被黑客利用。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • ubuntu1804搭建最新Suricata

    Suricata引擎能够实时入侵检测(IDS),内联入侵防御(IPS),网络安全监控(NSM)和离线pcap处理。

    Deen_
  • 我的GraphQL安全学习之旅

    GraphQL是Facebook的一个开源项目,定义了一种查询语言,用来代替传统的RESTful API。看到QL这样的字眼,很容易产生误解,以为是新的数据库查...

    Deen_
  • Vtiger CRM 7.1 几处SQL注入漏洞分析

    干白盒审计有小半年了,大部分是业务上的代码,逻辑的复杂度和功能模块结构都比较简单,干久了收获也就一般,有机会接触一个成熟的产品(vtiger CRM)进行白盒审...

    Deen_
  • call,apply,bind详解

    我们知道bind,call,apply的作用都是用来改变this指向的,那为什么要改变this指向呢?请看下面的例子:

    IT人一直在路上
  • SAP C4C HTML Mashup initializePane方法里的Inport和Navigation处理

    在Cloud Application Studio里创建的HTML mashup,保存到C4C后台后,其元数据再被读取到前端消费,格式如下:

    Jerry Wang
  • SpringFramework之@Configuration/@Import注解如何解析的

        Spring版本是5.0.9.release,Springboot版本是2.0.3.release

    克虏伯
  • 腾讯原生小程序框架 OMIX 2.0 发布

    ? 好的设计只有一种,我们认为 OMIX 2.0 的设计刚刚好。 OMIX 2.0 是 WeStore 的进化版,WeStore 使用的是数据变更前后的 d...

    腾讯开源
  • 小游戏入门

    极乐君
  • JavaScript this关键字

    Mirror王宇阳
  • 撩妹技能 get,教你用 canvas 画一场流星雨

    玩过 canvas 的同学,你画圆画方画线条这么 6,如果说叫你画下面这个玩意儿,你会不会觉得你用的是假 canvas?canvas 没有画一个带尾巴玩意儿的 ...

    王小婷

扫码关注云+社区

领取腾讯云代金券