thinkphp代码执行getshell的漏洞解决
时间:2019-12-18来源:系统城作者:电脑系统城
影响范围
5.x < 5.1.31, <= 5.0.23
先把*****\apps\config.php这里改为false(关闭Debug模式)
然后将****\thinkphp\library\think\Request.php里的,菜刀可搜索"获取原始请求类型"找到(https://yq.aliyun.com/articles/686397)
01 |
public function method($method = false) |
02 |
{ |
03 |
if (true === $method) { |
04 |
// 获取原始请求类型 |
05 |
return IS_CLI ? 'GET' : (isset($this->server['REQUEST_METHOD']) ? $this->server['REQUEST_METHOD'] : $_SERVER['REQUEST_METHOD']); |
06 |
} elseif (!$this->method) { |
07 |
if (isset($_POST[Config::get('var_method')])) { |
08 |
$this->method = strtoupper($_POST[Config::get('var_method')]); |
09 |
$this->{$this->method}($_POST); |
10 |
} elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) { |
11 |
$this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']); |
12 |
} else { |
13 |
$this->method = IS_CLI ? 'GET' : (isset($this->server['REQUEST_METHOD']) ? $this->server['REQUEST_METHOD'] : $_SERVER['REQUEST_METHOD']); |
14 |
} |
15 |
} |
16 |
return $this->method; |
17 |
} |
改为如下代码:
01 |
public function method($method = false) |
02 |
{ |
03 |
if (true === $method) { |
04 |
// 获取原始请求类型 |
05 |
return $this->server('REQUEST_METHOD') ?: 'GET'; |
06 |
} elseif (!$this->method) { |
07 |
if (isset($_POST[Config::get('var_method')])) { |
08 |
$method = strtoupper($_POST[Config::get('var_method')]); |
09 |
if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) { |
10 |
$this->method = $method; |
11 |
$this->{$this->method}($_POST); |
12 |
} else { |
13 |
$this->method = 'POST'; |
14 |
} |
15 |
unset($_POST[Config::get('var_method')]); |
16 |
} elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) { |
17 |
$this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']); |
18 |
} else { |
19 |
$this->method = $this->server('REQUEST_METHOD') ?: 'GET'; |
20 |
} |
21 |
} |
22 |
return $this->method; |
23 |
} |
再在 /thinkphp/library/think/App.php这里加上如下代码,菜刀搜索“获取控制器名”可以找到(https://www.jianshu.com/p/73e44d35fac8):
1 |
if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { |
2 |
3 |
//修复ThinkPHP远程代码执行漏洞------By:ximcx(20190407) |
4 |
5 |
throw new HttpException(404, 'controller not exists:' . $controller); |
6 |
7 |
} |
分享到:
相关信息
-
-
-
2020-08-31
针对全球SSH服务器的新型无文件P2P僵尸网络悄然入侵? -
2020-08-31
TEAM TNT:窃取AWS凭证的加密货币挖矿蠕虫 -
2020-08-31
僵尸网络可通过智能家居设备影响能源市场
-
热门系统总排行
- 4754次 1 雨林木风Win10专业版64位纯净版系统官方下载
- 3784次 2 电脑公司ghost win7 64位纯净专业版v2019.08
- 2502次 3 Win11官方最新版系统下载_Ghost Win11 22000.434(KB5009566)专业免激活版下载
- 2324次 4 深度技术 GHOST WIN10 X64 纯净版 V2019.09(64位)
- 1882次 5 电脑系统城ghost win7 sp132位 经典标准版 V2019.11
- 1794次 6 电脑公司 GHOST XP SP3 安全稳定纯净版 V2019.08
- 1733次 7 电脑公司ghost win7 32位精简旗舰版v2019.08
- 1700次 8 电脑公司 GHOST WIN10 X64 正式专业版 V2019.09(64位)
系统教程栏目
栏目热门教程
人气教程排行
- 56679次 1 联想笔记本进入bios的三种方法 联想笔记本怎么进入bios
- 51284次 2 打印机为什么打印出来是黑的_打印出来纸张表面黑的解决方法
- 39166次 3 笔记本电脑序列号在哪|笔记本电脑序列号怎么看
- 32783次 4 对于目标文件系统文件过大无法复制到u盘怎么解决方法
- 31658次 5 键盘全部按键没反应的解决方法 键盘被锁住按什么键恢复
- 30927次 6 键盘win键无效的解决办法 电脑win键失效怎么办?
- 30837次 7 mac连上wifi却上不了网如何解决 网络没问题但mac无法上网怎么办
- 27299次 8 小马激活工具 Win10正版激活 一键完美激活Win10_小编亲测
- 26437次 9 win7旗舰版激活密钥大全
- 25426次 10 电脑免费的加速器有哪些 永久免费的四款加速器推荐
站长推荐
- 12747次 1 Win11怎么激活?Win11系统永久激活方法汇总(附激活码)
- 6277次 2 联想拯救者win10一键恢复如何使用_联想win10一键还原孔使用方法
- 5819次 3 如何用u盘装系统?用系统城U盘启动制作盘安装Win10系统教程
- 5116次 4 怎么在u盘pe下给电脑系统安装ahci驱动
- 4682次 5 联想电脑开机出现PXE-MOF:Exiting Intel PXE ROM怎么解决
- 3947次 6 华硕笔记本bios utility ez mode设置图解以及切换成传统bios界面方法华硕笔记本bios utility ez mode设置图解以及切换成传统bios界面方法
- 3173次 7 win10怎么改为uefi启动_win10系统设置uefi启动模式的方法
- 1926次 8 CentOS 8 系统图形化安装教程(超详细)
- 1876次 9 win10系统下检测不到独立显卡如何解决
- 1850次 10 VMware中安装Linux系统(Redhat8)及虚拟机的网络配置方法
热门系统下载
- 4754次 1 雨林木风Win10专业版64位纯净版系统官方下载
- 4626次 2 Windows Server 2019 官方原版系统64位系统下载
- 4322次 3 网吧游戏专用Win7 Sp1 64位免激活旗舰版 V2021.05
- 4248次 4 Windows Server 2008 简体中文官方原版32位系统下载
- 3944次 5 Windows Server 2008 R2 简体中文官方原版64位系统下载
- 3784次 6 电脑公司ghost win7 64位纯净专业版v2019.08
- 3617次 7 电脑公司ghost win10 64位游戏专用精简网吧版v2020.05
- 3569次 8 Windows Server 2012 R2 官方原版系统64位系统下载
