ThinkPHP5远程代码执行高危漏洞

漏洞描述

由于ThinkPHP5框架对控制器名没有进行足够的安全检测，导致在没有开启强制路由的情况下，黑客构造特定的请求，可直接GetWebShell。

漏洞评级

严重

影响版本

ThinkPHP 5.0系列 < 5.0.23
ThinkPHP 5.1系列 < 5.1.31

安全版本

ThinkPHP 5.0系列 5.0.23
ThinkPHP 5.1系列 5.1.31

ThinkPHP5.*版本发布安全更新

本次版本更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版本。

如果各种原因暂时无法更新到最新版本（早期版本升级到最新版本可能存在兼容性问题，请首先参考官方手册的升级指导章节）


手动修正

5.1版本

thinkphp/library/think/route/dispatch/Url.php  类的parseUrl方法，解析控制器后加上   61行

1. if ($this->param['auto_search']) {
   
2.             $controller = $this->autoFindController($module, $path);
   
3.         } else {
   
4.             // 解析控制器
   
5.             $controller = !empty($path) ? array_shift($path) : null;
   
6.         }

复制代码

添加

1. if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
   
2.      throw new HttpException(404, 'controller not exists:' . $controller);
   
3. }

复制代码

5.0版本

thinkphp/library/think/App.php  类的module方法的获取控制器的代码374行

1.         // 获取控制器名
   
2.         $controller = strip_tags($result[1] ?: $config['default_controller']);
   
3.       

复制代码

后面加上

1. if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
   
2.     throw new HttpException(404, 'controller not exists:' . $controller);
   
3. 
   
4. }

复制代码