ThinkPHP5遠程代碼執行高危漏洞(附:升級修復解決方法)
漏洞描述
因爲ThinkPHP5框架對控制器名沒有進行足夠的安全檢測,致使在沒有開啓強制路由的狀況下,黑客構造特定的請求,可直接GetWebShell。php
漏洞評級
嚴重thinkphp
影響版本
ThinkPHP 5.0系列 < 5.0.23
ThinkPHP 5.1系列 < 5.1.31shell
安全版本
ThinkPHP 5.0系列 5.0.23
ThinkPHP 5.1系列 5.1.31安全
ThinkPHP5.*版本發佈安全更新
本次版本更新主要涉及一個安全更新,因爲框架對控制器名沒有進行足夠的檢測會致使在沒有開啓強制路由的狀況下可能的
getshell漏洞,受影響的版本包括5.0和5.1版本,推薦儘快更新到最新版本。
若是各類緣由暫時沒法更新到最新版本(早期版本升級到最新版本可能存在兼容性問題,請首先參考官方手冊的升級指導章節)composer
手動修正
5.1版本框架
thinkphp/library/think/route/dispatch/Url.php 類的parseUrl方法,解析控制器後加上 添加spa
if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
throw new HttpException(404, 'controller not exists:' . $controller);
}code
5.0版本blog
thinkphp/library/think/App.php 類的module方法的獲取控制器的代碼後面加上路由
if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
throw new HttpException(404, 'controller not exists:' . $controller);
}
框架升級
進入到代碼根目錄 執行 composer update
注意:不推薦用這種方法直接升級,容易引發不兼容狀況,若是必須特別想這樣子升級修復的話 ,建議提早備份好代碼。
目前thinkphp的 5.0(5.0.23) 以及 5.1(5.1.31) 的最新版本,已經修復此漏洞,建議你們項目都用目前最新版本。
- 1. ThinkPHP5遠程代碼執行高危漏洞(附:升級修復解決方法)
- 2. ThinkPHP 5.0 遠程代碼執行高危漏洞 修復方案
- 3. Jenkins升級-- 無條件遠程代碼執行高危漏洞
- 4. ThinkPHP5 <= 5.0.22 遠程代碼執行高危漏洞
- 5. ThinkPHP5小於5.0.24 遠程代碼執行高危漏洞 修復方案 bug修復
- 6. 【安全漏洞】XStream 遠程代碼執行高危漏洞
- 7. MySQL高危代碼執行0Day漏洞及修復方案
- 8. ThinkPHP 小於5.0.24 遠程代碼執行高危漏洞 修復方案
- 9. Struts2高危遠程代碼執行(S2-037)漏洞及修復方案
- 10. 升級OpenSSL修復高危漏洞Heartbleed
- 更多相關文章...
- • Redis主從複製的配置方法和執行過程 - Redis教程
- • Markdown 代碼 - Markdown 教程
- • Scala 中文亂碼解決
- • SpringBoot中properties文件不能自動提示解決方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. ThinkPHP5遠程代碼執行高危漏洞(附:升級修復解決方法)
- 2. ThinkPHP 5.0 遠程代碼執行高危漏洞 修復方案
- 3. Jenkins升級-- 無條件遠程代碼執行高危漏洞
- 4. ThinkPHP5 <= 5.0.22 遠程代碼執行高危漏洞
- 5. ThinkPHP5小於5.0.24 遠程代碼執行高危漏洞 修復方案 bug修復
- 6. 【安全漏洞】XStream 遠程代碼執行高危漏洞
- 7. MySQL高危代碼執行0Day漏洞及修復方案
- 8. ThinkPHP 小於5.0.24 遠程代碼執行高危漏洞 修復方案
- 9. Struts2高危遠程代碼執行(S2-037)漏洞及修復方案
- 10. 升級OpenSSL修復高危漏洞Heartbleed