ThinkPHP5遠程代碼執行高危漏洞(附:升級修復解決方法)

時間  2019-11-06
標籤 thinkphp5 thinkphp 遠程 代碼 執行 漏洞 升級 修復 解決 方法 欄目 PHP 简体版
原文   原文鏈接

漏洞描述

因爲ThinkPHP5框架對控制器名沒有進行足夠的安全檢測,致使在沒有開啓強制路由的狀況下,黑客構造特定的請求,可直接GetWebShell。php

漏洞評級

嚴重thinkphp

影響版本

ThinkPHP 5.0系列 < 5.0.23
ThinkPHP 5.1系列 < 5.1.31shell

安全版本

ThinkPHP 5.0系列 5.0.23
ThinkPHP 5.1系列 5.1.31安全

ThinkPHP5.*版本發佈安全更新

本次版本更新主要涉及一個安全更新,因爲框架對控制器名沒有進行足夠的檢測會致使在沒有開啓強制路由的狀況下可能的getshell漏洞,受影響的版本包括5.05.1版本,推薦儘快更新到最新版本。

若是各類緣由暫時沒法更新到最新版本(早期版本升級到最新版本可能存在兼容性問題,請首先參考官方手冊的升級指導章節)composer

手動修正

5.1版本框架

thinkphp/library/think/route/dispatch/Url.php  類的parseUrl方法,解析控制器後加上   添加spa

 if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
     throw new HttpException(404, 'controller not exists:' . $controller);
 }code

 

5.0版本blog

thinkphp/library/think/App.php  類的module方法的獲取控制器的代碼後面加上路由

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);

}

 

框架升級

 

進入到代碼根目錄 執行  composer  update

注意:不推薦用這種方法直接升級,容易引發不兼容狀況,若是必須特別想這樣子升級修復的話 ,建議提早備份好代碼。

 

目前thinkphp的 5.0(5.0.23) 以及 5.1(5.1.31) 的最新版本,已經修復此漏洞,建議你們項目都用目前最新版本。

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程