ThinkPHP5遠程代碼執行高危漏洞(附:升級修復解決方法)

漏洞描述

因爲ThinkPHP5框架對控制器名沒有進行足夠的安全檢測,致使在沒有開啓強制路由的狀況下,黑客構造特定的請求,可直接GetWebShell。php

漏洞評級

嚴重thinkphp

影響版本

ThinkPHP 5.0系列 < 5.0.23
ThinkPHP 5.1系列 < 5.1.31shell

安全版本

ThinkPHP 5.0系列 5.0.23
ThinkPHP 5.1系列 5.1.31安全

ThinkPHP5.*版本發佈安全更新

本次版本更新主要涉及一個安全更新,因爲框架對控制器名沒有進行足夠的檢測會致使在沒有開啓強制路由的狀況下可能的getshell漏洞,受影響的版本包括5.05.1版本,推薦儘快更新到最新版本。

若是各類緣由暫時沒法更新到最新版本(早期版本升級到最新版本可能存在兼容性問題,請首先參考官方手冊的升級指導章節)composer

手動修正

5.1版本框架

thinkphp/library/think/route/dispatch/Url.php  類的parseUrl方法,解析控制器後加上   添加spa

 if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
     throw new HttpException(404, 'controller not exists:' . $controller);
 }code

 

5.0版本blog

thinkphp/library/think/App.php  類的module方法的獲取控制器的代碼後面加上路由

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);

}

 

框架升級

 

進入到代碼根目錄 執行  composer  update

注意:不推薦用這種方法直接升級,容易引發不兼容狀況,若是必須特別想這樣子升級修復的話 ,建議提早備份好代碼。

 

目前thinkphp的 5.0(5.0.23) 以及 5.1(5.1.31) 的最新版本,已經修復此漏洞,建議你們項目都用目前最新版本。

相關文章
相關標籤/搜索