ThinkPHP framework 任意代码执行漏洞预警

ThinkPHP框架：重大安全漏洞预警

ThinkPHP作为国内广泛使用的老牌PHP MVC框架，深受众多创业公司和项目的青睐。最近官方发布的安全补丁揭示了一个严峻的安全漏洞。该URL安全漏洞可能导致用户在客户端伪造URL，进而执行非法代码，对系统构成严重威胁。

尽管官方已发布补丁，但似乎大多数开发者和使用者并未充分认识到此漏洞的危害性，响应者寥寥无几，更不必说有多少人及时升级了。作为一名长期关注此事的从业者，我深感有必要对此进行分析并发出预警。

问题的关键在于官方补丁中的一个关键代码段，位于`/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php`文件中。这段代码的主要作用是将pathinfo数据并合并到$_GET数组中。其中的正则部分存在严重的安全隐患。

具体来看，这段代码使用了`preg_replace`函数的`/e`参数，这是一个非常危险的参数。当使用这个参数时，`preg_replace`的第二个参数会被当作PHP代码执行。攻击者可以利用这一机制，通过构造特定的URL访问模式，执行任意PHP代码。

例如，攻击者可以通过如下方式访问使用ThinkPHP框架编写的应用程序：`index.php/module/action/param1/${@print(THINK_VERSION)}`。由于双引号中的PHP变量语法能够执行，攻击者甚至可以执行更复杂的PHP代码。

这个问题非常严重，目前仍有很多网站没有修补这一漏洞。ThinkPHP框架的特征相对明显，甚至有可能通过简单的扫描工具进行扫描和攻击。

在此，我恳请所有使用ThinkPHP框架进行开发的同仁们关注此问题，并尽早升级官方发布的补丁。安全无小事，每一个开发者和使用者都有责任确保自己和他人的系统安全。

作者：GaRY

（以上内容已通过cambrian系统渲染至body部分）