系統城裝機大師 - 唯一官網:www.farandoo.com!

打印機 |投影機 |數據庫 |CMS教程 |服務器設置 |網頁制作 |網絡編程 | 腳本專欄 |重裝教程 | 如何安裝系統? |
網站導航

系統下載

Win10系統 Win8系統 Win7系統 WinXP系統 路由器

軟件下載

電腦軟件 安卓軟件 安卓應用 安卓游戲

文章資訊

IT資訊 系統教程 軟件教程 U盤教程 系統幫助

系統相關

系統主題 Win10激活工具 Win8激活工具 Win7激活工具

專題合集

軟件合集 教程專題 安卓推薦
電腦配置
配置清單 品牌機 組裝機 一體機 筆記本
軟件
  • 軟件
  • 文章
  • 安卓
搜 索

熱搜:番茄花園 電腦公司 蘿卜家園 深度技術 雨林木風

首頁 XP系統 Win7系統 Win10系統 win11系統 在線裝機 U盤啟動 系統教程 IT資訊
Win8系統 Linux系統 Server系統 MacOS系統 U PE教程 重裝大師 裝機精靈 網絡知識 bios設置 電腦配置
當前位置:首頁 > 網絡知識 > 腳本攻防 > 詳細頁面

thinkphp代碼執行getshell的漏洞解決

時間:2019-12-18來源:系統城作者:電腦系統城

影響范圍


5.x < 5.1.31, <= 5.0.23
 

 

先把*****\apps\config.php這里改為false(關閉Debug模式)

20190407203541.png

 

然后將****\thinkphp\library\think\Request.php里的,菜刀可搜索"獲取原始請求類型"找到(https://yq.aliyun.com/articles/686397)

 

01 public function method($method = false)
02    {
03        if (true === $method) {
04            // 獲取原始請求類型
05            return IS_CLI ? 'GET' : (isset($this->server['REQUEST_METHOD']) ? $this->server['REQUEST_METHOD'] : $_SERVER['REQUEST_METHOD']);
06        elseif (!$this->method) {
07            if (isset($_POST[Config::get('var_method')])) {
08                $this->method = strtoupper($_POST[Config::get('var_method')]);
09                $this->{$this->method}($_POST);
10            elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) {
11                $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']);
12            else {
13                $this->method = IS_CLI ? 'GET' : (isset($this->server['REQUEST_METHOD']) ? $this->server['REQUEST_METHOD'] : $_SERVER['REQUEST_METHOD']);
14            }
15        }
16        return $this->method;
17    }

 

改為如下代碼:

 

01 public function method($method = false)
02     {
03         if (true === $method) {
04             // 獲取原始請求類型
05             return $this->server('REQUEST_METHOD') ?: 'GET';
06         elseif (!$this->method) {
07             if (isset($_POST[Config::get('var_method')])) {
08                 $method strtoupper($_POST[Config::get('var_method')]);
09                 if (in_array($method, ['GET''POST''DELETE''PUT''PATCH'])) {
10                     $this->method = $method;
11                     $this->{$this->method}($_POST);
12                 else {
13                     $this->method = 'POST';
14                 }
15                 unset($_POST[Config::get('var_method')]);
16             elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) {
17                 $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']);
18             else {
19                 $this->method = $this->server('REQUEST_METHOD') ?: 'GET';
20             }
21         }
22         return $this->method;
23     }

 

20190407203806.png

再在 /thinkphp/library/think/App.php這里加上如下代碼,菜刀搜索“獲取控制器名”可以找到(https://www.jianshu.com/p/73e44d35fac8):

 

1 if (!preg_match('/^[A-Za-z](\w|\.)*$/'$controller)) {
2  
3 //修復ThinkPHP遠程代碼執行漏洞------By:ximcx(20190407)
4  
5  throw new HttpException(404, 'controller not exists:' $controller);
6  
7  }

 

20190407204122.png

分享到:

相關信息

針對全球SSH服務器的新型無文件P2P僵尸網絡悄然入侵?
TEAM TNT:竊取AWS憑證的加密貨幣挖礦蠕蟲
僵尸網絡可通過智能家居設備影響能源市場

熱門系統總排行

裝機必備

系統教程欄目

Win10教程 重裝大師 重裝教程 bios 其它教程 系統幫助 蘋果MAC教程 Linux教程 Win2003教程 Win2008教程 U盤教程 WinXP教程 Win7教程 Win8教程 軟件教程 win11教程 打印機

欄目熱門教程

人氣教程排行

站長推薦

熱門系統下載

軟件發布| Tag標簽| 版權聲明| 網站地圖| 軟件專題| sitemap| 系統城一鍵重裝系統QQ群

本站發布的系統與軟件僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!如侵犯到您的權益,請及時通知我們,我們會及時處理。

皖ICP備11004271號-6版權所有:固鎮縣祥瑞電腦科技銷售部

jlzzjlzz亚洲乱熟在线播放