由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。最直接的影响为index.php直接被篡改成首页html的内容!

 

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

5.0版本

thinkphp/library/think/App.php  类的module方法的获取控制器的代码后面加上

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);

}

修复Thinkphp框架5.0和5.1版本的远程代码执行安全漏洞 随笔 第1张

 

5.1版本

thinkphp/library/think/route/dispatch/Url.php  类的parseUrl方法,解析控制器后加上   添加

 if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
     throw new HttpException(404, 'controller not exists:' . $controller);
 }

修复Thinkphp框架5.0和5.1版本的远程代码执行安全漏洞 随笔 第2张

 

 验证成功 即可。

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄