zoukankan      html  css  js  c++  java
  • ThinkPHP5 <= 5.0.22 远程代码执行高危漏洞

    漏洞描述

    由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。

    漏洞评级

    严重

    影响版本

    ThinkPHP 5.0系列 < 5.0.23
    ThinkPHP 5.1系列 < 5.1.31

    安全版本

    ThinkPHP 5.0系列 5.0.23
    ThinkPHP 5.1系列 5.1.31

    ThinkPHP5.*版本发布安全更新

    本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.05.1版本,推荐尽快更新到最新版本。

    如果各种原因暂时无法更新到最新版本(早期版本升级到最新版本可能存在兼容性问题,请首先参考官方手册的升级指导章节)

    手动修正

    5.1版本

    thinkphp/library/think/route/dispatch/Url.php  类的parseUrl方法,解析控制器后加上   添加

     if ($controller && !preg_match('/^[A-Za-z](w|.)*$/', $controller)) {
         throw new HttpException(404, 'controller not exists:' . $controller);
     }

    5.0版本

    thinkphp/library/think/App.php  类的module方法的获取控制器的代码后面加上

    if (!preg_match('/^[A-Za-z](w|.)*$/', $controller)) {
        throw new HttpException(404, 'controller not exists:' . $controller);

    }

    框架升级

  • 相关阅读:
    JS之函数声明与表达式
    任重道远!
    Java_Notes01
    Android_Application Fundamentals
    Android_Activity
    Android
    Linux下的实模式和保护模式
    spring注解原理
    开启aix SFTP日志 是否和链接SFTP有关呢
    Apache版本兼容性问题
  • 原文地址:https://www.cnblogs.com/houdj/p/10297718.html
Copyright © 2011-2022 走看看