一、背景介绍
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为WEB应用和API开发提供了强有力的支持。
在近期,ThinkPHP框架被曝出存在SQL注入漏洞。由于SQL注入漏洞的危害性以及该框架应用十分广泛。对此,天融信阿尔法实验室以静态和动态两种方式对该漏洞进行了深入分析。
1.1漏洞描述
在ThinkPHP5.1.23之前的版本中存在SQL注入漏洞,该漏洞是由于程序在处理orderby后的参数时,未正确过滤处理数组的key值所造成。如果该参数用户可控,且当传递的数据为数组时,会导致漏洞的产生。
1.2受影响的系统版本
ThinkPHP5.1.23
1.3漏洞编号
CVE--
二、环境搭建
1.下载安装thinkphp5.1.x
对于thinkphp5.1.x完整版,目前官方没有直接下载的链接。Github上只是放出核心版。该版本需要以Composer或Git方式进行安装。
这里以Composer安装方式说明。
在Linux和MacOSX中可以运行如下命令:
curl-sS
