文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

thinkphp5.0漏洞修复

2023-10-18 20:25

关注

thinkphp5.0漏洞修复

0版本

文件位置
/thinkphp/library/think/App.php
在这里插入图片描述

if (!preg_match('/^[A-Za-z][\w\.]*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); }

漏洞描述
由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。

漏洞评级
严重

影响版本
ThinkPHP 5.0系列 < 5.0.24

安全版本
ThinkPHP 5.0系列 5.0.24
ThinkPHP 5.1系列 5.1.31

安全建议
升级ThinkPHP至安全版本
修复方法1.打开
\thinkphp\library\think\Request.php
搜索
方法改为:

public function method($method = false)    {        if (true === $method) {            // 获取原始请求类型            return $this->server('REQUEST_METHOD') ?: 'GET';        } elseif (!$this->method) {            if (isset($_POST[Config::get('var_method')])) {                $method = strtoupper($_POST[Config::get('var_method')]);                if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {                    $this->method = $method;                    $this->{$this->method}($_POST);                } else {                    $this->method = 'POST';                }                unset($_POST[Config::get('var_method')]);            } elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) {                $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']);            } else {                $this->method = $this->server('REQUEST_METHOD') ?: 'GET';            }        }        return $this->method;    }

1版本

在think\route\dispatch\Url类的parseUrl方法,解析控制器后加上

if($controller&&!preg_match('/^[A-Za-z](\w|\.)*$/',$controller)){thrownewHttpException(404,'controller not exists:'.$controller);}

来源地址:https://blog.csdn.net/qq_40641010/article/details/126737714

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯