ThinkPHP5 高危漏洞预警

老一点的TP5.1:

        // 获取控制器名         $controller       = strip_tags($result[1] ?: $this->app->config('app.default_controller'));	    if (!preg_match('/^[A-Za-z](w)*$/', $controller)) {		    throw new HttpException(404, 'controller not exists:' . $controller); 	    }        $this->controller = $convert ? strtolower($controller) : $controller;

新一点的TP5.1

        // 获取控制器名 	    $controller = strip_tags($result[1] ?: $this->rule->getConfig('default_controller'));	    if (!preg_match('/^[A-Za-z](w)*$/', $controller)) {		    throw new HttpException(404, 'controller not exists:' . $controller); 	    }	    $this->controller = $convert ? strtolower($controller) : $controller;

当然,这都是官方写的,但是我发现在访问首页的时候,获取不到控制器,导致404,所以我的修复如下:

	    if ($controller && !preg_match('/^[A-Za-z](w|.)*$/', $controller)) {		    throw new HttpException(404, 'controller not exists:' . $controller); 	    }

漏洞复现：

http://127.0.0.1/public/index.php?s=/index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=info.php&vars[1][]=%3C?php%20phpinfo();?%3E

本文始发于微信公众号（飓风网络安全）：ThinkPHP5 高危漏洞预警