ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。
最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。
可是貌似大多数开发者和使用者并没有注意到此漏洞的危害性,应者了了,更不用说有多少人去升级了。随后我对其进行了分析,发现此问题果然是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码。特此发帖预警各位。
我们来分析一下官方的补丁:
/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php
代码如下:
125 - $res=preg_replace('@(w+)'.$depr.'([^'.$depr.'/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));
125 + $res=preg_replace('@(w+)'.$depr.'([^'.$depr.'/]+)@e', '$var[\'\\1\']=\'\\2\';', implode($depr,$paths));
这个代码是把pathinfo当作restful类型url进行解析的,主要作用是把pathinfo中的数据解析并合并到$_GET数组中。
然而在用正则解析pathinfo的时候,主要是这一句:
代码如下:
$res=preg_replace('@(w+)'.$depr.'([^'.$depr.'/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));
这里明显使用了preg_replace的/e参数,这是个非常危险的参数,如果用了这个参数,preg_replace第二个参数就会被当做php代码执行,作者用这种方式在第二个参数中,利用PHP代码给数组动态赋值。
代码如下:
'$var[\'\\1\']="\\2";'
而这里又是双引号,而双引号中的php变量语法又是能够被解析执行的。因此,攻击者只要对任意一个使用thinkphp框架编写的应用程序,使用如下方式进行访问,即可执行任意PHP代码:
代码如下:
index.php/module/action/param1/${@print(THINK_VERSION)}
由于是双引号执行,这里为了保险起见,不给出更有危害性的代码,利用这个还是需要点技巧的。
总之这个问题非常严重,找了一下,发现目前没有修补漏洞的网站还是很多的。而ThinkPHP框架的特征其实非常好识别, *** 直接写个scanner进行扫描也未必不可能。
可以。因为每部手机都有GPS定位的。
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。
实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
不可能是骗人的,我就骗了几大千
怎么才可以联系你,我已经关注了
都是骗人的,千万不要相信
可以的。这边能操作
图片查看: | |
查询分类: | 登录尾汁获取 |
用户提问: | 黑客定位找人 |
状态: | 已解决 |
调查用时: | 137小时 |
你可以去腾讯官方网站申请填写号码申诉表.再填写个密码保护.
你可以去腾讯官方网站申请填写号码申诉表
也可以去这里
例子:
很多人号码申诉时都如实的填写了自己相关真实的证明资料,却老是申诉被拒绝,其中很大的原因是填写资料时提供的证明资料没有足够说服力(特别是号码申诉的“其他证明资料”,我想这个问题一定困扰很多人,怎样填写一些只有你本人知道而别人无法得知的资料,这样的资料才更有说服力。),现我把我的一些申诉的具体 *** 和大家交流一下:
一、被盗号码 *** 资料、历史密码、历史好友、用户个人身份资料、原有密码保护资料等发表的一篇“ *** 号码申诉表格填写全攻略(参考)”里有详细的说明,这些资料只要填写半年前就可以了。若原有密码保护或证件号码忘了,就直接在申诉表里注明“忘记了”
二、其他证明资料的填写(16个别人无法知道或很难知道的证明资料):
1、该号码何处申请(如:声讯台、网站、 *** 客户端或手机申请等。如果是会员或 *** 行用户顺便写上支付方式。)
2、该号码是否用手机绑定过(有的话就填上曾经绑定过的手机号码)
3、 *** 游戏(如:你是否用过 *** 游戏里面的双倍积分卡等游戏道具)
4、如果忘了原始密码,就填写个申请旧密码保护时的密码,并注明是申请旧密码保护时的密码(当然,这个要在你记得的前提下,如果不记的可以不填)
5、是否赠送过别人 *** 秀或某些腾讯的业务,有的话填上并注明获赠人的 *** 号码(当然,这里更好能填3个月前的,因为盗号者可以用你密码在 *** 帐户里查到你最近3个月Q币消费记录,填早的更有说服力)
6、你的 *** 硬盘密码、通讯录密码、 *** 帐户密码。(这些密码也很有说服力,我想若不是号码的主人,就不大可能知道这些了吧。除非你把那些密码设的和你 *** 密码一样)
7、如果你是会员,你还可以填写你 *** 的 *** *** 的VIP服务密码。
8、该号码是否做过会员,有的话填上大体的时间。在会员服务期间是否克隆过好友,从哪个号码克隆的好友(如果有,这个也是个很好的证明)
9、是否向哪个群或 *** 游戏家族捐献过Q币(有的话,还要填写群号码或家族名称)
10、是否获得别人赠送的 *** 秀或腾讯的一些服务。
11、提供你 *** 曾用过的昵称(要是号码是你的,以前的昵称总知道吧,要是不完全记的完整的昵称,至少也要提供以前昵称部分“文字”)
12、有 *** 宠物的可以填写自己宠物领取的方式(如:七夕情侣宠物蛋活动、银行卡支付、好友赠送的或曾经赠送给哪些好友宠物等)
13、是否用 *** 梦想地带的积分换过奖品或某些增值服务(有的话写清兑换的奖品送于何人或是自己使用)
14、是否申请过蓝钻、红钻、黄钻等业务,并写上这些服务的获得方式和时间(如: *** 帐户支付、手机支付、积分兑换或好友赠送的以及服务开通的大致时间)
15、是否上传过聊天记录(这些腾讯公司就有存档的,是十足的证明资料)
16、如果你是会员的话,是否参加过会员活动。
还有一点重要的------就是大家能申请尽量多申请些业务(大家可能说那需要很多QB,其实免费的也很多)这样申诉的时候就有更多的资料可写。
以上只是我的个人的一些见解,大家要是有更好的 *** 可以拿出来和大家分享。
希望密码丢失的人都能拿回密码,如果你觉的这些对你有帮助,帮忙顶一下,好让更多的人看到,帮助更多的人,谢谢!!!!
*** 号码申诉表格填写全攻略(参考):以下是示意图,请到腾讯的 *** 号码申诉表填写。
之一步:
第二步:
第三步:
第四步:
第四步也是比较关键的一步,建议务必填写原始密码、原始资料,也就是刚申请 *** 时让填写的密码及昵称;然后就是对前面所填资料的一个补充描述,如: *** 大约是什么时间申请的,最早加的几个好友是谁,历史密码大概的设置更改的时间,密码丢失的情况的一些描述,以及其他一些有效证据的提供。
以上所提供描述的,是我自己当初申诉时所填写的一写资料,并不代表按我所填就一定能申诉成功,只是给大家一个借鉴。
我能帮你啊
你的 *** 还没告诉大家呢。
其他问题提问 | 相关问题回答 |
---|---|
黑客qq联系方式免费 | 制度互联网解决 |
黑客改分靠谱吗 | 排行排名广州 |
真正的黑客去哪里找 | 问答只能启动 |
不要钱的黑客联系方式 | 好友寻找程序 |
靠谱黑客在线接单 | 软件计算机文件 |
副标题作文 2017届高考,全国卷三的语文卷作文题目让很多人懵了,[请以“我看高考”或“我的高考”为副标题,写一篇文章]懵的所在应该很少一部分因为《高考》这个让诸多人爱恨纠缠的主题,那么为什么懵了?缘...
先办事黑客在线接单(免费黑客人员联系方式)实在技巧许多。这取决于你奈何选定。同时,在选定时不能够盲目信赖互联网,要有必然的判别力,由于在微信上窃听手机...
print ?=========================n?;研究人员现已承认,炸药木马的三个首要版别在曩昔两年时间里被重复运用。 通常情况下,假如进犯者发现老版别现已被反病毒程序检测到,就会...
Android 技术人,希望让你看到程序猿不同的一面,除了分享 Coding,,还有职场心得,面试经验,学习心得,人生感悟等等。希望通过该公众号,我们不只会敲代码,我们还会。。。。。。 闲聊...
证书错误(网页显示证书错误怎么办)有的时候查看一些网页会显示安全证书过期或者证书错误的情况,特别耽误时间,让人头大 有的时候查看一些网页会显示安...
大象一般怀孕多久才能生下一个象宝宝?这是支付宝蚂蚁庄园5月6日微信公众号每日一题的题目,小伙伴们知道大象的怀孕周期是1-2个月还是20-22个月吗?下面就是优游网小编为大家带来的正确答案了,小伙伴们一...