ThinkPHP

Die Schwachstelle steckt im PHP-Framework ThinkPHP, das als Grundlage zahlreicher Webanwendungen dient. Ursache ist eine fehlende Eingabeprüfung im Routing: Über speziell präparierte Anfrageparameter lässt sich der interne Aufrufmechanismus des Frameworks dazu bringen, eine beliebige PHP-Funktion mit vom Angreifer kontrollierten Argumenten auszuführen. Auf diesem Weg kann etwa eine Funktion zur Befehlsausführung des Systems aufgerufen und ein eigener Befehl übergeben werden. Der Angriff erfolgt aus der Ferne über eine einzelne manipulierte URL und erfordert weder eine Anmeldung noch eine Benutzerinteraktion. Im Ergebnis kann ein unauthentifizierter Angreifer beliebigen Code beziehungsweise Systembefehle auf dem Webserver ausführen und so die Anwendung und den darunterliegenden Server übernehmen. Betroffen ist ThinkPHP selbst sowie sämtliche darauf aufbauende Produkte, die die verwundbare Framework-Version einsetzen – der Angriffsweg ist öffentlich dokumentiert und leicht reproduzierbar.