communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > développement back-end > tutoriel php > ThinkPHP < 5.0.24 Plan de réparation pour une vulnérabilité d'exécution de code à distance à haut risque

ThinkPHP < 5.0.24 Plan de réparation pour une vulnérabilité d'exécution de code à distance à haut risque

藏色散人
Libérer: 2023-04-06 12:40:02
avant
8532 Les gens l'ont consulté

Cet article vous présente principalement le plan de réparation de la vulnérabilité d'exécution de code à distance à haut risque dans ThinkPHP < 5.0.24. J'espère qu'il sera utile aux amis dans le besoin !

ThinkPHP < 5.0.24 Plan de réparation pour une vulnérabilité d'exécution de code à distance à haut risque

Description de la vulnérabilité
En raison de failles dans le traitement de la méthode de la classe Request par le framework ThinkPHP5.0, les pirates informatiques construisent Des requêtes spécifiques peuvent être adressées directement à GetWebShell.

Évaluation de la vulnérabilité
Critique

Versions concernées
ThinkPHP 5.0 Series< 5.0.24

Version sécurisée
ThinkPHP 5.0 series 5.0.24
ThinkPHP 5.1 series 5.1.31

Recommandations de sécurité
Mettre à niveau ThinkPHP vers une version sécurisée

Méthode de réparation 1. Ouvrez

thinkphplibrarythinkRequest.php

Recherchez 

public function method($method = false)
    {
        if (true === $method) {
            // 获取原始请求类型
            return $this->server(&#39;REQUEST_METHOD&#39;) ?: &#39;GET&#39;;
        } elseif (!$this->method) {
            if (isset($_POST[Config::get(&#39;var_method&#39;)])) {
                $this->method = strtoupper($_POST[Config::get(&#39;var_method&#39;)]);
                $this->{$this->method}($_POST);
            } elseif (isset($_SERVER[&#39;HTTP_X_HTTP_METHOD_OVERRIDE&#39;])) {
                $this->method = strtoupper($_SERVER[&#39;HTTP_X_HTTP_METHOD_OVERRIDE&#39;]);
            } else {
                $this->method = $this->server(&#39;REQUEST_METHOD&#39;) ?: &#39;GET&#39;;
            }
        }
        return $this->method;
    }
Copier après la connexion

Changez pour : 

public function method($method = false)
    {
        if (true === $method) {
            // 获取原始请求类型
            return $this->server(&#39;REQUEST_METHOD&#39;) ?: &#39;GET&#39;;
        } elseif (!$this->method) {
            if (isset($_POST[Config::get(&#39;var_method&#39;)])) {
                $method = strtoupper($_POST[Config::get(&#39;var_method&#39;)]);
                if (in_array($method, [&#39;GET&#39;, &#39;POST&#39;, &#39;DELETE&#39;, &#39;PUT&#39;, &#39;PATCH&#39;])) {
                    $this->method = $method;
                    $this->{$this->method}($_POST);
                } else {
                    $this->method = &#39;POST&#39;;
                }
                unset($_POST[Config::get(&#39;var_method&#39;)]);
            } elseif (isset($_SERVER[&#39;HTTP_X_HTTP_METHOD_OVERRIDE&#39;])) {
                $this->method = strtoupper($_SERVER[&#39;HTTP_X_HTTP_METHOD_OVERRIDE&#39;]);
            } else {
                $this->method = $this->server(&#39;REQUEST_METHOD&#39;) ?: &#39;GET&#39;;
            }
        }
        return $this->method;
    }
Copier après la connexion

Enregistrez et overwrite Le test est correct et le correctif de vulnérabilité est terminé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
thinkphp
source:aliyun.com
Article précédent:Une brève discussion sur la prévention et la solution de la pénétration du cache et de l'invalidation du cache dans Redis Article suivant:Solution Redis à données uniques, multi-sources et à ultra-haute simultanéité
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
3
2207
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
11
2359
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1973
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1858
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1923
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal