ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。

　　最近官方发布了一个安全补丁，官方表述是：该URL安全漏洞会造成用户在客户端伪造URL，执行非法代码。

　　可是貌似大多数开发者和使用者并没有注意到此漏洞的危害性，应者了了，更不用说有多少人去升级了。随后我对其进行了分析，发现此问题果然是一个非常严重的问题，只要使用了thinkphp框架，就可以直接执行任意php代码。特此发帖预警各位。

　　我们来分析一下官方的补丁:

　　/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php

　　代码如下:

　　125 - $res=preg_replace('@(w+)'.$depr.'([^'.$depr.'/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

　　125 + $res=preg_replace('@(w+)'.$depr.'([^'.$depr.'/]+)@e', '$var[\'\\1\']=\'\\2\';', implode($depr,$paths));

　　这个代码是把pathinfo当作restful类型url进行解析的，主要作用是把pathinfo中的数据解析并合并到$_GET数组中。

　　然而在用正则解析pathinfo的时候，主要是这一句：

　　代码如下:

　　$res=preg_replace('@(w+)'.$depr.'([^'.$depr.'/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

　　这里明显使用了preg_replace的/e参数，这是个非常危险的参数，如果用了这个参数，preg_replace第二个参数就会被当做php代码执行，作者用这种方式在第二个参数中，利用PHP代码给数组动态赋值。

　　代码如下:

　　'$var[\'\\1\']="\\2";'

　　而这里又是双引号，而双引号中的php变量语法又是能够被解析执行的。因此，攻击者只要对任意一个使用thinkphp框架编写的应用程序，使用如下方式进行访问，即可执行任意PHP代码：

　　代码如下:

　　index.php/module/action/param1/${@print(THINK_VERSION)}

　　由于是双引号执行，这里为了保险起见，不给出更有危害性的代码，利用这个还是需要点技巧的。

　　总之这个问题非常严重，找了一下，发现目前没有修补漏洞的网站还是很多的。而ThinkPHP框架的特征其实非常好识别， *** 直接写个scanner进行扫描也未必不可能。

　　可以。因为每部手机都有GPS定位的。

　　黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。

　　实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

　　不可能是骗人的，我就骗了几大千

　　怎么才可以联系你，我已经关注了

　　都是骗人的，千万不要相信

　　可以的。这边能操作

图片查看：
查询分类：	登录尾汁获取
用户提问：	黑客定位找人
状态：	已解决
调查用时：	137小时

黑客免费帮忙找回qq号

　　你可以去腾讯官方网站申请填写号码申诉表.再填写个密码保护.

　　你可以去腾讯官方网站申请填写号码申诉表

　　也可以去这里

　　例子:

　　很多人号码申诉时都如实的填写了自己相关真实的证明资料，却老是申诉被拒绝，其中很大的原因是填写资料时提供的证明资料没有足够说服力（特别是号码申诉的“其他证明资料”，我想这个问题一定困扰很多人，怎样填写一些只有你本人知道而别人无法得知的资料，这样的资料才更有说服力。），现我把我的一些申诉的具体 *** 和大家交流一下：

　　一、被盗号码 *** 资料、历史密码、历史好友、用户个人身份资料、原有密码保护资料等发表的一篇“ *** 号码申诉表格填写全攻略（参考）”里有详细的说明，这些资料只要填写半年前就可以了。若原有密码保护或证件号码忘了，就直接在申诉表里注明“忘记了”

　　二、其他证明资料的填写（16个别人无法知道或很难知道的证明资料）：

　　1、该号码何处申请（如：声讯台、网站、 *** 客户端或手机申请等。如果是会员或 *** 行用户顺便写上支付方式。）

　　2、该号码是否用手机绑定过（有的话就填上曾经绑定过的手机号码）

　　3、 *** 游戏（如：你是否用过 *** 游戏里面的双倍积分卡等游戏道具）

　　4、如果忘了原始密码，就填写个申请旧密码保护时的密码，并注明是申请旧密码保护时的密码（当然，这个要在你记得的前提下，如果不记的可以不填）

　　5、是否赠送过别人 *** 秀或某些腾讯的业务，有的话填上并注明获赠人的 *** 号码（当然，这里更好能填3个月前的，因为盗号者可以用你密码在 *** 帐户里查到你最近3个月Q币消费记录，填早的更有说服力）

　　6、你的 *** 硬盘密码、通讯录密码、 *** 帐户密码。（这些密码也很有说服力，我想若不是号码的主人，就不大可能知道这些了吧。除非你把那些密码设的和你 *** 密码一样）

　　7、如果你是会员，你还可以填写你 *** 的 *** *** 的VIP服务密码。

　　8、该号码是否做过会员，有的话填上大体的时间。在会员服务期间是否克隆过好友，从哪个号码克隆的好友（如果有，这个也是个很好的证明）

　　9、是否向哪个群或 *** 游戏家族捐献过Q币（有的话，还要填写群号码或家族名称）

　　10、是否获得别人赠送的 *** 秀或腾讯的一些服务。

　　11、提供你 *** 曾用过的昵称（要是号码是你的，以前的昵称总知道吧，要是不完全记的完整的昵称，至少也要提供以前昵称部分“文字”）

　　12、有 *** 宠物的可以填写自己宠物领取的方式（如：七夕情侣宠物蛋活动、银行卡支付、好友赠送的或曾经赠送给哪些好友宠物等）

　　13、是否用 *** 梦想地带的积分换过奖品或某些增值服务（有的话写清兑换的奖品送于何人或是自己使用）

　　14、是否申请过蓝钻、红钻、黄钻等业务，并写上这些服务的获得方式和时间（如： *** 帐户支付、手机支付、积分兑换或好友赠送的以及服务开通的大致时间）

　　15、是否上传过聊天记录（这些腾讯公司就有存档的，是十足的证明资料）

　　16、如果你是会员的话，是否参加过会员活动。

　　还有一点重要的------就是大家能申请尽量多申请些业务（大家可能说那需要很多QB，其实免费的也很多）这样申诉的时候就有更多的资料可写。

　　以上只是我的个人的一些见解，大家要是有更好的 *** 可以拿出来和大家分享。

　　希望密码丢失的人都能拿回密码，如果你觉的这些对你有帮助，帮忙顶一下，好让更多的人看到，帮助更多的人，谢谢！！！！

　　 *** 号码申诉表格填写全攻略（参考）：以下是示意图，请到腾讯的 *** 号码申诉表填写。

　　之一步：

　　第二步：

　　第三步：

　　第四步：

　　第四步也是比较关键的一步，建议务必填写原始密码、原始资料，也就是刚申请 *** 时让填写的密码及昵称；然后就是对前面所填资料的一个补充描述，如： *** 大约是什么时间申请的，最早加的几个好友是谁，历史密码大概的设置更改的时间，密码丢失的情况的一些描述，以及其他一些有效证据的提供。

　　以上所提供描述的，是我自己当初申诉时所填写的一写资料，并不代表按我所填就一定能申诉成功，只是给大家一个借鉴。

　　我能帮你啊

　　你的 *** 还没告诉大家呢。

其他问题提问	相关问题回答
黑客qq联系方式免费	制度互联网解决
黑客改分靠谱吗	排行排名广州
真正的黑客去哪里找	问答只能启动
不要钱的黑客联系方式	好友寻找程序
靠谱黑客在线接单	软件计算机文件