2019年4月9日
修复Thinkphp框架5.0和5.1版本的远程代码执行安全漏洞
摘要: 由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。最直接的影响为index.php直接被篡改成首页html的内容! 5.0版本 thinkphp/library/think/App.php 类的module方法的获取控制器的代码后面加上 if (!pre 阅读全文
posted @ 2019-04-09 10:54 龙卷风之殇 阅读(1349) 评论(0) 推荐(0)