请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 安全 Web安全 查看内容

【漏洞预警】Thinkphp5.1 ~ 5.2 全版本代码执行漏洞

指尖安全-小胖 2019-1-15 15:27

漏洞描述

近日有媒体曝出最新的tp漏洞,该漏洞存在于\thinkphp\library\think\Request.php文件中method函数,其中$method变量是$this->method,其同等于POST的”_method”参数值导致了漏洞的发生

威胁等级

修复方案:

暂无修复方案

POC


c=exec&f=calc.exe&&_method=filter&


触发条件:

需设置忽略异常提示

漏洞证明


参考链接:http://115.198.56.141:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/

分享到
文章点评