当前位置:LaySNS首页 > 程序发布

【紧急更新】所有LaySNS以及ThinkPHP5的小伙伴请注意

楼主:云阳 时间:2019-01-02 14:33:51 点击:1.05万 回复:8 置顶 精帖

【漏洞公布地址】http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-617

ThinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\’字符的方式调用任意方法利用该漏洞执行代码。

【解决方案】

最新内核下载,先删除你网站根目录的thinkphp文件夹(必须删除,因为可能已经被篡改了)

再将附件中的thinkphp.zip上传到根目录解压覆盖即可!

最后,请清空/runtime文件夹里面的所有内容!




下载地址 (评论后方可下载)

作者: 七七资源网www.qqzyw.c 时间:2018-12-24 21:55:11

作者: sky88 时间:2018-12-24 22:39:59

强大

作者: 三岁小弟弟 时间:2018-12-25 01:41:39

作者: ysl966 时间:2019-04-07 11:55:04

作者: ysl966 时间:2019-04-07 11:55:39

为什么安装的时候说需要6个字符,已经到了,还提示6个字符

作者: testt 时间:2019-05-07 12:41:16


0.125345s