ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。
最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。
可是貌似大多数开发者和使用者并没有注意到此漏洞的危害性,应者了了,更不用说有多少人去升级了。随后我对其进行了分析,发现此问题果然是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码。特此发帖预警各位。
我们来分析一下官方的补丁:
/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php
安卓 | v1.0.0
简体中文 | 52.9 MB
9.0
安卓 | V2.1
简体中文 | 33.2 MB
9.3
安卓 | v4.2.8
简体中文 | 238 MB
9.1
安卓 | V2.30
简体中文 | 47.6 MB
9.1
安卓 | v1.1.3
简体中文 | 169 MB
8.2
安卓 | V0.9.54.529
简体中文 | 1.6 GB
8.9
安卓 | v1.0
简体中文 | 22.8 MB
7.0
安卓 | V0.5
简体中文 | 121.6 MB
9.6
本站为非营利性个人网站,本站所有游戏来自于互联网,版权属原著所有。如有侵犯你的版权,请发邮件给wishdown2023@163.com
湘ICP备2021017279号-3 公安部备案号:13092602000101
Copyright©2006-2019 www.wishdown.com All rights reserved