ThinkPHP 小於5.0.24 遠程代碼執行高危漏洞修復方案

本文轉載自查看原文 2019-03-01 13:09 830 php/ thinkphp

漏洞描述

由於ThinkPHP5.0框架對Request類的method處理存在缺陷，導致黑客構造特定的請求，可直接GetWebShell。

漏洞評級
嚴重

影響版本
ThinkPHP 5.0系列 < 5.0.24

安全版本
ThinkPHP 5.0系列 5.0.24
ThinkPHP 5.1系列 5.1.31

安全建議
升級ThinkPHP至安全版本
修復方法1.打開
\thinkphp\library\think\Request.php
搜索

public function method($method = false) { if (true === $method) { // 獲取原始請求類型 return $this->server('REQUEST_METHOD') ?: 'GET'; } elseif (!$this->method) { if (isset($_POST[Config::get('var_method')])) { $this->method = strtoupper($_POST[Config::get('var_method')]); $this->{$this->method}($_POST); } elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) { $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']); } else { $this->method = $this->server('REQUEST_METHOD') ?: 'GET'; } } return $this->method; }

改為

public function method($method = false) { if (true === $method) { // 獲取原始請求類型 return $this->server('REQUEST_METHOD') ?: 'GET'; } elseif (!$this->method) { if (isset($_POST[Config::get('var_method')])) { $method = strtoupper($_POST[Config::get('var_method')]); if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) { $this->method = $method; $this->{$this->method}($_POST); } else { $this->method = 'POST'; } unset($_POST[Config::get('var_method')]); } elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) { $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']); } else { $this->method = $this->server('REQUEST_METHOD') ?: 'GET'; } } return $this->method; }

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 ThinkPHP 小於5.0.24 遠程代碼執行高危漏洞修復方案 ThinkPHP 小於5.0.24 遠程代碼執行高危漏洞修復方案 ThinkPHP5遠程代碼執行高危漏洞(附:升級修復解決方法) ThinkPHP5 <= 5.0.22 遠程代碼執行高危漏洞 PHP-CGI遠程任意代碼執行漏洞(CVE-2012-1823)修復方案 Apache Struts2遠程代碼執行漏洞(S2-015)復現及修復方案 Fastjson 又出高危漏洞，可遠程執行代碼！漏洞名稱：ThinkPHP5 核心類Request遠程代碼執行高危漏洞 Fastjson 爆出遠程代碼執行高危漏洞，更新版本已修復修復Thinkphp框架5.0和5.1版本的遠程代碼執行安全漏洞

ThinkPHP 小於5.0.24 遠程代碼執行高危漏洞 修復方案

免責聲明！

ThinkPHP 小於5.0.24 遠程代碼執行高危漏洞修復方案