本文首发自安全脉搏，转载请注明出处。 前言 ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令，受影响的版本包括5.0和5.1版本。 测试环境： ThinkPHP 5.1 ...

ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。 实验环境 靶机:ThinkPHP5 ...

ThinkPHP5 核心类 Request 远程代码漏洞复现+Poc 漏洞介绍 2019年1月11日，ThinkPHP团队发布了一个补丁更新，修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。 ThinkPHP官方发布新版本5.0.24，在1月14日和15日又接连发布两个更新，这三次 ...

漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测，导致在没有开启强制路由的情况下，黑客构造特定的请求，可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 < 5.0.23ThinkPHP 5.1系列 < 5.1.31 ...

漏洞描述 2019年1月11日，阿里云云盾应急响应中心监测到ThinkPHP官方发布安全更新，披露了一个高危安全漏洞，攻击者构造特定的 恶意请求，可以直接获取服务器权限，受影响的版本包括5.0.0~5.0.23版本及5.1多个版本。 漏洞造成的影响 由于ThinkPHP5框架对Request ...

ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，在保持出色的性能和至简代码的同时，也注重易用性。但是简洁易操作也会出现漏洞，之前ThinkPHP官方修复了一个严重的远程代码执行漏洞 ...

漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测，导致在没有开启强制路由的情况下，黑客构造特定的请求，可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 < 5.0.23ThinkPHP 5.1系列 < 5.1.31 ...

手册https://www.kancloud.cn/manual/thinkphp5/118041 ...