新闻分类
ThinkPHP框架被爆任意代码执行漏洞
ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。
ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架。不过大多数开发者和使用者并没有注意到本次漏洞的危害性,chinaz源码报导提醒:此漏洞是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码,请使用thinkphp框架的各位站长赶快对自己的网站进检测,并修复。
修复方法:
1、下载官方发布的补丁:
http://code.google.com/p/thinkphp/source/detail?spec=svn2904&r=2838
2、或者直接修改源码:
/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php $res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));
修改为
$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2';', implode($depr,$paths));
将 preg_replace第二个参数中的双引号改为单引号,防止其中的php变量语法被解析执行。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 开创西部大开发新格局 4974326
- 2 爷爷离世前曾对监控跟孙女告别 4957446
- 3 广州白云区龙卷风致5死33伤 4858288
- 4 共建绿色家园 畅享美好生活 4780003
- 5 哈尔滨一住宅楼从中间裂开了 4678688
- 6 被造谣猥亵女童蛋糕店老板胜诉 4571479
- 7 广州冰雹大如拳头砸破房顶 4405734
- 8 女子花近8000元美发要求退款 4342034
- 9 男子蹦极时晕在半空?系演练 4248156
- 10 何洁自曝遭浪姐多次拒绝 4163293