亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb

首頁 > 開發 > ThinkPHP > 正文

ThinkPHP < 5.0.24 遠程代碼執行高危漏洞的修復方案

2024-09-09 15:20:32
字體:
來源:轉載
供稿:網友

本篇文章主要給大家介紹ThinkPHP < 5.0.24 遠程代碼執行高危漏洞的修復方案,希望對需要的朋友有所幫助!

漏洞描述

由于ThinkPHP5.0框架對Request類的method處理存在缺陷,導致黑客構造特定的請求,可直接GetWebShell。

漏洞評級

嚴重

影響版本

ThinkPHP 5.0系列 < 5.0.24

安全版本

ThinkPHP 5.0系列 5.0.24

ThinkPHP 5.1系列 5.1.31

安全建議

升級ThinkPHP至安全版本

修復方法1.打開

thinkphplibrarythinkRequest.php

搜索

  1. public function method($method = false) 
  2.  
  3.     { 
  4.  
  5.         if (true === $method) { 
  6.  
  7.             // 獲取原始請求類型 
  8.  
  9.             return $this->server('REQUEST_METHOD') ?: 'GET'
  10.  
  11.         } elseif (!$this->method) { 
  12.  
  13.             if (isset($_POST[Config::get('var_method')])) { 
  14.  
  15.                 $this->method = strtoupper($_POST[Config::get('var_method')]); 
  16.  
  17.                 $this->{$this->method}($_POST); 
  18.  
  19.             } elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) { 
  20.  
  21.                 $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']); 
  22.  
  23.             } else { 
  24.  
  25.                 $this->method = $this->server('REQUEST_METHOD') ?: 'GET'
  26.  
  27.             } 
  28.  
  29.         } 
  30.  
  31.         return $this->method; 
  32.  
  33.     } 

改成:

  1. public function method($method = false) 
  2.  
  3.     { 
  4.  
  5.         if (true === $method) { 
  6.  
  7.             // 獲取原始請求類型 
  8.  
  9.             return $this->server('REQUEST_METHOD') ?: 'GET'
  10.  
  11.         } elseif (!$this->method) { 
  12.  
  13.             if (isset($_POST[Config::get('var_method')])) { 
  14.  
  15.                 $method = strtoupper($_POST[Config::get('var_method')]); 
  16.  
  17.                 if (in_array($method, ['GET''POST''DELETE''PUT''PATCH'])) { 
  18.  
  19.                     $this->method = $method
  20.  
  21.                     $this->{$this->method}($_POST); 
  22.  
  23.                 } else { 
  24.  
  25.                     $this->method = 'POST'
  26.  
  27.                 } 
  28.  
  29.                 unset($_POST[Config::get('var_method')]); 
  30.  
  31.             } elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) { 
  32.  
  33.                 $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']); 
  34.  
  35.             } else { 
  36.  
  37.                 $this->method = $this->server('REQUEST_METHOD') ?: 'GET'
  38.  
  39.             } 
  40.  
  41.         } 
  42.  
  43.         return $this->method; 
  44.  
  45.     } 

保存,覆蓋 測試無誤 漏洞修復完成。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表

圖片精選

亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb
久久亚洲私人国产精品va| 欧美电影院免费观看| 国产精品亚发布| 亚洲女性裸体视频| 在线精品视频视频中文字幕| 久久精品国产一区二区电影| 欧美精品电影在线| 精品女同一区二区三区在线播放| 欧美孕妇毛茸茸xxxx| 欧美一级视频一区二区| 国产精品美女午夜av| 久久久久久久影院| 日韩av电影在线播放| 国外成人在线播放| 欧美性一区二区三区| 26uuu亚洲伊人春色| 日韩av手机在线观看| 久久久久国产精品免费| 奇米4444一区二区三区| 欧美高清无遮挡| 日韩亚洲国产中文字幕| 国内精品视频在线| 国产在线精品成人一区二区三区| 成人黄色网免费| 国产精品一区二区电影| 免费91麻豆精品国产自产在线观看| 日韩av三级在线观看| 久久91亚洲人成电影网站| 欧日韩在线观看| 国产香蕉精品视频一区二区三区| 91美女片黄在线观| 亚洲国产日韩精品在线| 国产91免费看片| 奇米成人av国产一区二区三区| 日韩免费在线观看视频| 精品国产一区久久久| 色偷偷噜噜噜亚洲男人| 91在线免费观看网站| 欧美猛少妇色xxxxx| 成人免费激情视频| 久久天天躁狠狠躁老女人| 欧美精品aaa| 国产精品直播网红| 久久国产精品99国产精| 日韩av电影手机在线| 国内免费精品永久在线视频| 911国产网站尤物在线观看| 亚洲精品视频在线观看视频| 91嫩草在线视频| 亚洲一区二区三区乱码aⅴ| 亚洲精品国产福利| 日韩最新中文字幕电影免费看| 日韩亚洲欧美成人| 欧美电影在线观看高清| 欧日韩不卡在线视频| 亚洲最大福利网站| 91成人福利在线| 成人免费在线视频网址| 国产欧美日韩视频| 色偷偷偷综合中文字幕;dd| 中文日韩在线观看| 亚洲午夜未满十八勿入免费观看全集| 久久精品国产精品| 日韩成人激情在线| 在线观看久久av| 国产精品精品久久久久久| 久久国产精品视频| 午夜精品视频网站| 97精品一区二区三区| 岛国av一区二区三区| 在线看片第一页欧美| 亚洲国产精品久久久久| 国产深夜精品福利| 韩国美女主播一区| 日韩激情av在线免费观看| 亚洲欧美日韩天堂一区二区| 精品在线观看国产| www.美女亚洲精品| 国产成人精品国内自产拍免费看| 国产成人一区二区三区| 一区二区三区www| 国产在线视频2019最新视频| 亚洲成人黄色在线观看| 久久国产精品久久久久久| 91情侣偷在线精品国产| 久久亚洲综合国产精品99麻豆精品福利| 欧美日韩亚洲国产一区| 草民午夜欧美限制a级福利片| 国产精品久久激情| 一区二区三区动漫| 国产精品人人做人人爽| 国产一区二中文字幕在线看| 久久精品国产久精国产思思| 精品久久中文字幕| 91国产精品91| 欧美日韩中文在线| 亚洲新声在线观看| 色无极影院亚洲| 欧美极品少妇xxxxⅹ喷水| 国产精品九九久久久久久久| 久久久久国色av免费观看性色| 欧美男插女视频| 亚洲一区二区三区在线免费观看| 亚洲精品一区二区在线| 欧美日韩亚洲高清| 欧美乱人伦中文字幕在线| 国产有码一区二区| 国内精品伊人久久| 中国日韩欧美久久久久久久久| 在线亚洲男人天堂| 久久久久久久久久久久av| 亚洲一区二区三区四区在线播放| 性日韩欧美在线视频| 国产一区二区三区视频免费| 日韩中文字幕免费看| 亚洲自拍偷拍在线| 欧美wwwxxxx| 亚洲伊人久久大香线蕉av| 久久精品在线视频| 欧美成人精品xxx| 欧美性xxxx在线播放| 日韩美女激情视频| 国产精品人成电影| 欧美中文字幕在线观看| 美女福利精品视频| 欧美极品欧美精品欧美视频| 91极品女神在线| 国产精品网址在线| 色av中文字幕一区| 97精品国产97久久久久久免费| 国产精品第8页| 欧美午夜片欧美片在线观看| 一本大道久久加勒比香蕉| 国产91色在线免费| 色妞久久福利网| 欧美极品少妇全裸体| 日韩激情视频在线播放| 亚洲欧美中文字幕在线一区| 亚洲字幕一区二区| 中文字幕少妇一区二区三区| 亚洲欧美日韩精品久久奇米色影视| 78m国产成人精品视频| 粗暴蹂躏中文一区二区三区| 亚洲最大av在线| 日韩av电影在线免费播放| 成人免费自拍视频| 在线观看欧美成人| 国产精品视频yy9099| 2019中文字幕免费视频| 亚洲图片在线综合| 欧美精品久久一区二区| 亚洲四色影视在线观看| 亚洲第一男人天堂| 亚洲第一网站男人都懂| 国产婷婷色综合av蜜臀av| 日韩av在线影院| 中文字幕在线视频日韩| 日本人成精品视频在线| 亚洲美女视频网站| 日韩av大片在线| 清纯唯美亚洲激情| 国产精品羞羞答答| 2021国产精品视频| 欧美国产极速在线|