4月12号,ThinkPHP官方团队发布“ThinkPHP5.0..1.9版本发布——包含安全更新”通知,提醒用户第一时间更新框架版本,在这次更新中,包含了由企业安全集团代码卫士团队报送的一个高危安全漏洞。本文针对该漏洞的技术细节进行分析。
简要描述ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生的12年间一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。目前ThinkPHP框架是国内使用量最大的框架之一,国内用户量众多。近日,企业安全集团代码卫士团队安全研究人员发现该框架V5.1.7-V5.1.8版本在底层数据处理驱动解析数据的时候存在缺陷,一定场景下,攻击者可以通过构造恶意数据包利用SQL注入的方式获取用户数据库内容。企业安全集团代码卫士团队已第一时间和ThinkPHP团队进行沟通修复,建议相关用户及时更新官方发布的新版本。
漏洞分析注:该漏洞ThinkPHP官方团队在报送当天(-04-06)紧急进行了修复处理,详细请参考: