ThinkPHP交易系统安全审计教学文档<\/h1>

系统概述<\/h2>
审计对象是一个基于ThinkPHP 3.2.0框架开发的交易系统，存在多处严重安全漏洞。<\/p>

漏洞分析<\/h2>

1. SQL注入漏洞<\/h3>

位置<\/strong>: Application\/Home\/Controller\/NewsController.class.php<\/code><\/p>

漏洞代码<\/strong>:<\/p>

public<\/span> function<\/span> newsid<\/span>(){
<\/span><\/span>    $nid=<\/span>I<\/span>('get.nid'<\/span>);
<\/span><\/span>    $newsid=<\/span>M<\/span>('newsinfo'<\/span>)-><\/span>where<\/span>('nid='<\/span>.<\/span>$nid)-><\/span>find<\/span>();
<\/span><\/span>    $this-><\/span>assign<\/span>('newsid'<\/span>,$newsid);
<\/span><\/span>    $this-><\/span>display<\/span>();
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>漏洞原因<\/strong>:<\/p>

使用I()<\/code>函数获取输入，默认仅使用htmlspecialchars<\/code>过滤<\/li>
直接拼接用户输入到SQL查询中<\/li>
未启用其他过滤机制<\/li>
<\/ul>
利用方式<\/strong>:<\/p>
http:\/\/127.0.0.1\/index.php\/Home\/News\/newsid.html?nid=8)%20UNION%20ALL%20SELECT%20NULL,CONCAT(0x7,0x4,0x7),NULL,NULL,NULL,NULL--%20test%20---
<\/code><\/pre>
自动化检测<\/strong>:<\/p>
python sqlmap.py -u "http:\/\/127.0.0.1\/index.php\/Home\/News\/newsid.html?nid=8"<\/span> --dbs
<\/span><\/span><\/code><\/pre>2. 任意账号删除漏洞<\/h3>
位置<\/strong>: Application\/Admin\/Controller\/SuperController.class.php<\/code><\/p>
漏洞代码<\/strong>:<\/p>
public<\/span> function<\/span> sdel<\/span>() {
<\/span><\/span>    $user =<\/span> D<\/span>('userinfo'<\/span>);
<\/span><\/span>    $uid =<\/span> I<\/span>('get.uid'<\/span>);
<\/span><\/span>    $result =<\/span> $user-><\/span>where<\/span>('uid='<\/span>.<\/span>$uid)-><\/span>delete<\/span>();
<\/span><\/span>    if<\/span>($result!==<\/span>FALSE<\/span>){
<\/span><\/span>        $this-><\/span>success<\/span>("成功删除管理员!"<\/span>,U<\/span>("Super\/slist"<\/span>));
<\/span><\/span>    }else<\/span>{
<\/span><\/span>        $this-><\/span>error<\/span>('删除失败!'<\/span>);
<\/span><\/span>    }
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>漏洞原因<\/strong>:<\/p>

缺少权限验证(checklogin()<\/code>函数)<\/li>
直接接受用户输入的uid参数进行删除操作<\/li>
<\/ul>
利用方式<\/strong>:<\/p>
GET \/index.php\/Admin\/Super\/sdel\/uid\/670.html HTTP\/1.1
Host: 127.0.0.1
<\/code><\/pre>
3. 备份文件遍历漏洞<\/h3>
位置<\/strong>: Application\/Admin\/Controller\/SuperController.class.php<\/code><\/p>
漏洞代码<\/strong>:<\/p>
$filename =<\/span> APP_PATH<\/span>.<\/span>'backup\/'<\/span>.<\/span>date<\/span>('Y-m-d_H-i-s'<\/span>).<\/span>".sql"<\/span>;
<\/span><\/span>$fp =<\/span> fopen<\/span>($filename, 'w'<\/span>);
<\/span><\/span>fputs<\/span>($fp, $mysql);
<\/span><\/span>fclose<\/span>($fp);
<\/span><\/span><\/code><\/pre>漏洞原因<\/strong>:<\/p>

备份文件名使用可预测的时间格式<\/li>
未设置访问权限控制<\/li>
<\/ul>
利用方式<\/strong>:<\/p>

根据日期格式爆破备份文件路径<\/li>
参考已有POC进行自动化测试<\/li>
<\/ul>
4. 日志信息泄露<\/h3>
位置<\/strong>: Application\/Runtime\/Logs\/<\/code><\/p>
漏洞原因<\/strong>:<\/p>

日志文件使用简单日期命名(如19_01_25.log<\/code>)<\/li>
日志记录敏感操作信息<\/li>
日志文件可被直接访问<\/li>
<\/ul>
利用方式<\/strong>:<\/p>

直接访问日志文件路径<\/li>
通过日期爆破获取历史日志<\/li>
<\/ul>
安全建议<\/h2>
开发层面<\/h3>


SQL注入防护<\/strong>:<\/p>

使用参数化查询或预处理语句<\/li>
对I()函数添加额外过滤规则<\/li>
避免直接拼接用户输入到SQL语句<\/li>
<\/ul>
<\/li>

权限控制<\/strong>:<\/p>

所有管理操作必须进行权限验证<\/li>
实现统一的权限检查机制<\/li>
<\/ul>
<\/li>

文件安全<\/strong>:<\/p>

敏感文件(日志、备份)应存放在web目录外<\/li>
对备份文件设置随机命名<\/li>
实现访问控制<\/li>
<\/ul>
<\/li>

日志管理<\/strong>:<\/p>

敏感信息不应记录在日志中<\/li>
日志文件应设置适当权限<\/li>
<\/ul>
<\/li>
<\/ol>
运维层面<\/h3>

定期检查并删除不必要的备份文件<\/li>
限制对Runtime目录的访问<\/li>
监控异常访问行为<\/li>
<\/ol>
审计工具推荐<\/h2>

FileMonitor<\/strong>: 文件监控工具，检测系统文件变化<\/li>
MySQLMonitor<\/strong>: 数据库操作监控工具<\/li>
sqlmap<\/strong>: SQL注入自动化检测工具<\/li>
<\/ol>
总结<\/h2>
该交易系统存在多处严重安全漏洞，主要问题包括：<\/p>

缺乏有效的输入过滤<\/li>
权限控制不完善<\/li>
敏感信息处理不当<\/li>
日志和备份管理不规范<\/li>
<\/ul>
通过全面修复这些问题，可显著提升系统安全性。<\/p>

ThinkPHP交易系统安全审计教学文档<\/h1>

系统概述<\/h2> 审计对象是一个基于ThinkPHP 3.2.0框架开发的交易系统，存在多处严重安全漏洞。<\/p>

漏洞分析<\/h2>

安全建议<\/h2>

总结<\/h2> 该交易系统存在多处严重安全漏洞，主要问题包括：<\/p> 缺乏有效的输入过滤<\/li> 权限控制不完善<\/li> 敏感信息处理不当<\/li> 日志和备份管理不规范<\/li> <\/ul> 通过全面修复这些问题，可显著提升系统安全性。<\/p>

系统概述<\/h2>
审计对象是一个基于ThinkPHP 3.2.0框架开发的交易系统，存在多处严重安全漏洞。<\/p>

总结<\/h2>
该交易系统存在多处严重安全漏洞，主要问题包括：<\/p>

缺乏有效的输入过滤<\/li>
权限控制不完善<\/li>
敏感信息处理不当<\/li>
日志和备份管理不规范<\/li> <\/ul>
通过全面修复这些问题，可显著提升系统安全性。<\/p>