THINKPHP网站漏洞怎么修复解决（thinkphp5.0漏洞）

THINKPHP网站漏洞怎么修复解决（thinkphp5.0漏洞）

THINKPHP漏洞修复,官方于近日，对现有的thinkphp5.0到5.1所有版本进行了升级，以及补丁更新，这次更新主要是进行了一些漏洞修复，最严重的就是之前存在的SQL注入漏洞，以及远程代码执行查询系统的漏洞都进行了修复，官方本以为没有问题了，但是在实际的安全检测当中发现，还是存在问题，还是可以远程代码进行注入，插入非法字符，提交到服务器后端中去。

关于这次发现的oday漏洞，我们来看下官方之前更新的代码文件是怎么样的，更新的程序文件路径是library文件夹下的think目录里的app.php，如下图：

漏洞产生的原因就在于这个控制器这里，整个thinkphp框架里的功能对控制器没有进行严格的安全过滤于检查，使攻击者可以伪造恶意参数进行强制插入，最根本的原因就是正则的表达式写的不好，导致可以绕过。

在controller获取控制器后，直接进行赋值，但是并没有对控制器的名进行严格的检测，导致可以使用斜杠等特殊符号来远程代码注入。

我们来搭建一下网站的环境，apache+mysql+Linux centos系统，搭建好的测试环境地址是，我们可以直接在index.php后面伪造攻击参数，示例如下：

​​答案是可以的，我们测试的时候是以一句话木马代码的写入到safe.php文件里。

​​(!preg_match('/^[A-Za-z][\w\.]*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); }

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。