网站首页被篡改 Thinkphp5.0.0~5.0.23远程代码执行漏洞修复

最近发现多个Thinkphp5开发的网站被挂马，导致首页被篡改，其他页面无法正常访问的情况。

木马中均包含以下代码：define('Viv, bebegim.','Denzel-你的英雄')；

经过检查，这些攻击是利用了Thinkphp5.0.0~5.0.23版本远程进行代码调用的漏洞进行的getshell。
Thinkphp5官方已经发布了安全更新版本：ThinkPHP5.0.24版本发布——安全更新
你可以将版本更新到5.0.24版本及以上。

如果不方便更新到最新版本，那么可以按照最新版本的Request类的method方法进行手动修复，具体如下：

1.打开/thinkphp/library/think/Request.php文件，找到method方法（约500行），修改下面代码：
$this->method = strtoupper($_POST[Config::get('var_method')]);
$this->{$this->method}($_POST);

改为：

$method = strtoupper($_POST[Config::get('var_method')]);

if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {
$this->method = $method;
$this->{$this->method}($_POST);
} else {
$this->method = 'POST';
}
unset($_POST[Config::get('var_method')]);

2.再在 /thinkphp/library/think/App.php这里加上如下代码，搜索“获取控制器名”可以找到
$controller = strip_tags($result[1] ?: $config['default_controller']);
$controller = $convert ? strtolower($controller) : $controller;
改成
$controller = strip_tags($result[1] ?: $config['default_controller']);
if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
throw new HttpException(404, 'controller not exists:' . $controller);
}
$controller = $convert ? strtolower($controller) : $controller;

[ 上一篇 ] 让网页变成黑白色的CSS代码

[ 下一篇 ] 网站建设过程中需要注意的seo因素

将文章分享到:

互联网的趋势走向在线分析！

日期：19 浏览：18738

百度死了? 有这个组合我看死不了

日期：19 浏览：4809

教育部：2022年普及网络实名制空间 在线学习纳入升学评价

日期：19 浏览：4700

互联网应用的两个方向：“+互联网”与“互联网+”有什么不一样？

日期：19 浏览：3904