網(wǎng)站建設(shè)
首頁 > 新聞中心 > 網(wǎng)站建設(shè) > 正文
解決利用Thinkphp遠程代碼執(zhí)行漏洞進行脫庫上傳免殺木馬情報
發(fā)布時間:2022-01-15 22:33:45 點擊次數(shù):2335
其實這是一個比較舊的病毒木馬,利用了Thinkphp5.0.0~5.0.23版本遠程進行代碼調(diào)用的漏洞進行的getshell,通過PHP文件后門調(diào)取受害者服務(wù)器系統(tǒng)設(shè)置,進行脫庫刪庫SQL數(shù)據(jù)庫文件導(dǎo)出,篡改注冊表等等一系列操作。
修復(fù)建議
如果不能更新到最新版本,需要參考最新版本的Request類的method方法進行手動修復(fù),如下:
打開/thinkphp/library/think/Request.php文件,找到method方法(約805行),修改下面代碼:
圈起來的部分,改為下圖所示:
代碼是:
$method = strtolower($_POST[$this->config['var_method']]); if (in_array($method, ['get', 'post', 'put', 'patch', 'delete'])) { $this->method = strtoupper($method); $this->{$method} = $_POST; } else { $this->method = 'POST'; } unset($_POST[$this->config['var_method']]);
如果你的代碼已經(jīng)是下面這樣,說明已經(jīng)修復(fù)了
(編輯:cheng)
新聞中心
推薦下載
推薦新聞
- 1在線教育51Talk為何能讓徐小平和雷軍投資2014-07-02 09:13:21
- 2如何建立一個有營銷力的企業(yè)網(wǎng)站2014-06-16 11:11:00
- 3中小企業(yè)做搜索引擎營銷的一些錯誤認(rèn)識2014-06-19 11:12:00
- 4企業(yè)如何推廣自己的微信公眾帳號2014-07-02 14:50:46
- 5微社區(qū)如何活躍起來,看人家如何做跨界2014-12-10 15:10:46
- 6微社區(qū)活動的14種玩法2014-12-10 15:16:17
- 7如何充分利用分類信息網(wǎng)站為企業(yè)做營銷2014-06-15 11:11:00
- 8營銷型網(wǎng)站建設(shè)的四個特點分析2012-01-17 11:09:58