ThinkPHP5 <= 5.0.22 远程代码执行高危漏洞
漏洞描述
因为ThinkPHP5框架对控制器名没有进行足够的安全检测,致使在没有开启强制路由的状况下,黑客构造特定的请求,可直接GetWebShell。php
漏洞评级
严重thinkphp
影响版本
ThinkPHP 5.0系列 < 5.0.23
ThinkPHP 5.1系列 < 5.1.31shell
安全版本
ThinkPHP 5.0系列 5.0.23
ThinkPHP 5.1系列 5.1.31安全
ThinkPHP5.*版本发布安全更新
本次版本更新主要涉及一个安全更新,因为框架对控制器名没有进行足够的检测会致使在没有开启强制路由的状况下可能的
getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。
若是各类缘由暂时没法更新到最新版本(早期版本升级到最新版本可能存在兼容性问题,请首先参考官方手册的升级指导章节)框架
手动修正
5.1版本spa
thinkphp/library/think/route/dispatch/Url.php 类的parseUrl方法,解析控制器后加上 添加code
if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
throw new HttpException(404, 'controller not exists:' . $controller);
}blog
5.0版本路由
thinkphp/library/think/App.php 类的module方法的获取控制器的代码后面加上get
if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
throw new HttpException(404, 'controller not exists:' . $controller);
}
框架升级
相关文章
- 1. ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
- 2. ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞复现
- 3. 【安全漏洞】XStream 远程代码执行高危漏洞
- 4. ThinkPHP 5.0 远程代码执行高危漏洞 修复方案
- 5. 【TP漏洞练习-Day9】ThinkPHP 5.0.7—5.0.22&&5.1.0—5.1.30 远程代码执行漏洞
- 6. ThinkPHP5远程代码执行高危漏洞(附:升级修复解决方法)
- 7. ThinkPHP远程代码执行漏洞
- 8. Fastjson 又出高危漏洞,可远程执行代码!
- 9. Apache Dubbo 被曝出“高危”远程代码执行漏洞
- 10. Struts2/WebWork高危漏洞(远程执行任意代码)
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • Eclipse 代码模板 - Eclipse 教程
- • IntelliJ IDEA代码格式化设置
- • IntelliJ IDEA安装代码格式化插件
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
- 2. ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞复现
- 3. 【安全漏洞】XStream 远程代码执行高危漏洞
- 4. ThinkPHP 5.0 远程代码执行高危漏洞 修复方案
- 5. 【TP漏洞练习-Day9】ThinkPHP 5.0.7—5.0.22&&5.1.0—5.1.30 远程代码执行漏洞
- 6. ThinkPHP5远程代码执行高危漏洞(附:升级修复解决方法)
- 7. ThinkPHP远程代码执行漏洞
- 8. Fastjson 又出高危漏洞,可远程执行代码!
- 9. Apache Dubbo 被曝出“高危”远程代码执行漏洞
- 10. Struts2/WebWork高危漏洞(远程执行任意代码)