【紧急更新】所有LaySNS以及ThinkPHP5的小伙伴请注意

程序发布 置顶 精帖
8 4813
云阳
云阳 举报
01月02日 14:33

【漏洞公布地址】http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-617

ThinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\’字符的方式调用任意方法利用该漏洞执行代码。

【解决方案】

最新内核下载,先删除你网站根目录的thinkphp文件夹(必须删除,因为可能已经被篡改了)

再将附件中的thinkphp.zip上传到根目录解压覆盖即可!

最后,请清空/runtime文件夹里面的所有内容!





资源列表(免费)

倒序看帖 只看楼主
回帖