分享web开发知识

注册/登录|最近发布|今日推荐

主页 IT知识网页技术软件开发前端开发代码编程运营维护技术分享教程案例
当前位置:首页 > 前端开发

ThinkPHP 小于5.0.24 远程代码执行高危漏洞 修复方案

发布时间:2023-09-06 02:30责任编辑:苏小强关键词:PHP

漏洞描述
由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。

漏洞评级
严重

影响版本
ThinkPHP 5.0系列 < 5.0.24

安全版本
ThinkPHP 5.0系列 5.0.24
ThinkPHP 5.1系列 5.1.31

安全建议
升级ThinkPHP至安全版本
修复方法1.打开
\thinkphp\library\think\Request.php
搜索
 

public function method($method = false) ???{ ???????if (true === $method) { ???????????// 获取原始请求类型 ???????????return $this->server(‘REQUEST_METHOD‘) ?: ‘GET‘; ???????} elseif (!$this->method) { ???????????if (isset($_POST[Config::get(‘var_method‘)])) { ???????????????$this->method = strtoupper($_POST[Config::get(‘var_method‘)]); ???????????????$this->{$this->method}($_POST); ???????????} elseif (isset($_SERVER[‘HTTP_X_HTTP_METHOD_OVERRIDE‘])) { ???????????????$this->method = strtoupper($_SERVER[‘HTTP_X_HTTP_METHOD_OVERRIDE‘]); ???????????} else { ???????????????$this->method = $this->server(‘REQUEST_METHOD‘) ?: ‘GET‘; ???????????} ???????} ???????return $this->method; ???}

改为

public function method($method = false) ???{ ???????if (true === $method) { ???????????// 获取原始请求类型 ???????????return $this->server(‘REQUEST_METHOD‘) ?: ‘GET‘; ???????} elseif (!$this->method) { ???????????if (isset($_POST[Config::get(‘var_method‘)])) { ???????????????$method = strtoupper($_POST[Config::get(‘var_method‘)]); ???????????????if (in_array($method, [‘GET‘, ‘POST‘, ‘DELETE‘, ‘PUT‘, ‘PATCH‘])) { ???????????????????$this->method = $method; ???????????????????$this->{$this->method}($_POST); ???????????????} else { ???????????????????$this->method = ‘POST‘; ???????????????} ???????????????unset($_POST[Config::get(‘var_method‘)]); ???????????} elseif (isset($_SERVER[‘HTTP_X_HTTP_METHOD_OVERRIDE‘])) { ???????????????$this->method = strtoupper($_SERVER[‘HTTP_X_HTTP_METHOD_OVERRIDE‘]); ???????????} else { ???????????????$this->method = $this->server(‘REQUEST_METHOD‘) ?: ‘GET‘; ???????????} ???????} ???????return $this->method; ???}

ThinkPHP 小于5.0.24 远程代码执行高危漏洞 修复方案

原文地址:https://www.cnblogs.com/baker95935/p/10298284.html

知识推荐

我的编程学习网——分享web前端后端开发技术知识。 垃圾信息处理邮箱 tousu563@163.com 网站地图
icp备案号 闽ICP备2023006418号-8 不良信息举报平台 互联网安全管理备案 Copyright 2023 www.wodecom.cn All Rights Reserved