ThinkPHP < 5.0.24 远程代码执行高危漏洞 修复方案

  • 内容
  • 相关
  1. 漏洞描述
    由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。
  2. 漏洞评级
    严重
  3. 影响版本
    ThinkPHP 5.0系列 < 5.0.24
  4. 安全版本
    ThinkPHP 5.0系列 5.0.24
    ThinkPHP 5.1系列 5.1.31
  5. 安全建议
  6. 升级ThinkPHP至安全版本
  7. 修复方法1.打开
  8. \thinkphp\library\think\Request.php
  9. 搜索(大概在501行)


public function method($method = false)
    {
        if (true === $method) {
            // 获取原始请求类型
            return $this->server('REQUEST_METHOD') ?: 'GET';
        } elseif (!$this->method) {
            if (isset($_POST[Config::get('var_method')])) {
                $this->method = strtoupper($_POST[Config::get('var_method')]);
                $this->{$this->method}($_POST);
            } elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) {
                $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']);
            } else {
                $this->method = $this->server('REQUEST_METHOD') ?: 'GET';
            }
        }
        return $this->method;
    }


修改为


public function method($method = false)
    { if (true === $method) { // 获取原始请求类型 return $this->server('REQUEST_METHOD') ?: 'GET';
        } elseif (!$this->method) { if (isset($_POST[Config::get('var_method')])) { $method = strtoupper($_POST[Config::get('var_method')]); if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) { $this->method = $method; $this->{$this->method}($_POST);
                } else { $this->method = 'POST';
                } unset($_POST[Config::get('var_method')]);
            } elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) { $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']);
            } else { $this->method = $this->server('REQUEST_METHOD') ?: 'GET';
            }
        } return $this->method;
    }
 开发者们擦亮屁股!

本文标签:

版权声明:若无特殊注明,本文皆为《筱彬》原创,转载请保留文章出处。

本文链接:ThinkPHP < 5.0.24 远程代码执行高危漏洞 修复方案 - http://www.itfml.com/thinkPHP/97.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

1条评论
  1. avatar

    buy cialis Lv.1 Chrome 64.0.3282.186 Chrome 64.0.3282.186 Windows 8 Windows 8 回复

    Thanks for finally writing about >ThinkPHP < 5.0.24 远程代码执行高危漏洞 修复方案 - 筱彬博客-技术分享-生活分享 <Loved it!

    俄罗斯