【漏洞公布地址】http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-617
ThinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\’字符的方式调用任意方法利用该漏洞执行代码。
【解决方案】
最新内核下载,先删除你网站根目录的thinkphp文件夹(必须删除,因为可能已经被篡改了)
再将附件中的thinkphp.zip上传到根目录解压覆盖即可!
最后,请清空/runtime文件夹里面的所有内容!
作者: 七七资源网www.qqzyw.c 时间:2018-12-24 21:55:11
作者: sky88 时间:2018-12-24 22:39:59
强大
作者: 三岁小弟弟 时间:2018-12-25 01:41:39
好
作者: ysl966 时间:2019-04-07 11:55:04
。
作者: ysl966 时间:2019-04-07 11:55:39
为什么安装的时候说需要6个字符,已经到了,还提示6个字符
作者: testt 时间:2019-05-07 12:41:16
赞
