一般場景：用戶代碼僅依賴原生庫，運行環(huán)境選擇沙箱情況下，沙箱間相互立，用戶代碼導(dǎo)致的環(huán)境損害只會作用于單一沙箱，不會影響到其他沙箱及底層系統(tǒng)的正常使用。
thinkphp在國內(nèi)來說，很多站長以及平臺使用這套開源的系統(tǒng)來建站，為什么會這么深受大家的喜歡，開源，便捷，，生成靜態(tài)化html，第二框架性的易于開hp架構(gòu)，很多第三方的插件以及第三方的開發(fā)公司較多，模板可以自定義設(shè)計，在thinkphp的基礎(chǔ)上可以開發(fā)很多大型的虛擬游戲平臺，以及會員平臺，商城系統(tǒng)，thinkPHP的在系統(tǒng)升級方面做的比較完善，及時更新與修復(fù)一些BUG。
目前新版本是ThinkPHP5.0.20版本，之前的ThinkPHP2.2，ThinkPHP2.1、ThinkPHP都存在過網(wǎng)站漏洞，包括一些高危的遠程代碼執(zhí)行漏洞，thinkphpsql注入漏洞，后臺管理員XSS跨站漏洞，任意文檔上傳漏洞等等。目前我們SINE安全于2018年9月5號，在日常的thinkphp網(wǎng)站安全檢測當中，發(fā)現(xiàn)某客戶使用的thinkphp系統(tǒng)存在著網(wǎng)站sql注入漏洞，危害性較高，一開始以為客戶使用的是較低版本：thinkphp2.3，才會存在這種網(wǎng)站漏洞，但是在實際的安全檢測當中發(fā)現(xiàn)不僅僅是這個版本，還包含了目前新版本5.0.20，關(guān)于該網(wǎng)站漏洞的詳情與poc利用，我們一步一步來分析。

未修補漏洞
在應(yīng)用開發(fā)人員尚未發(fā)現(xiàn)新漏洞時，用戶仍然需要自行與查找，如果發(fā)現(xiàn)新的威脅，應(yīng)該及時進行修復(fù)或通過防火墻阻止，禁用容易受到攻擊的功能與應(yīng)用，直到補丁修復(fù)完成。

攻擊防范
攻擊者使用工具通過各類漏洞進行入侵服務(wù)器，因此用戶需要對癥。
，關(guān)閉不常使用且極易被攻擊的端口;第二，許多攻擊被識別與預(yù)警，用戶應(yīng)該及時切斷這類攻擊者的IP，并升級防火墻，阻擋大部分普通攻擊。

在對網(wǎng)站程序代碼的安全檢測當中，網(wǎng)站文檔任意查看漏洞在整個網(wǎng)站安全報告中屬于比較高危的網(wǎng)站漏洞，一般網(wǎng)站里都會含有這種漏洞，尤其平臺，商城，交互類的網(wǎng)站較多一些，像普通權(quán)限繞過漏洞，導(dǎo)致的就是可以查看到網(wǎng)站里的任何一個文檔，甚至可以查看到網(wǎng)站的配置文檔config等等。我們SINE安全公司在對gitea開源程序代碼進行網(wǎng)站安全檢測的時候發(fā)現(xiàn)存在網(wǎng)站文檔任意查看漏洞，沒有授權(quán)的任意一個用戶的賬號都可以越權(quán)創(chuàng)建gitea的lfs對象，這個對象通俗來講就是可以利用gitea代碼里寫好的第三方api借口，進行訪問，可以實現(xiàn)如下功能：讀取文檔，上傳文檔，列目錄等等的一些讀寫分離操作。
Sine是合作過的真實力的服務(wù)器安全方面的安全公司。
http://www.cxftmy.com