联系电话
网络安全

ThinkPHP5.x版本发布安全更新,漏洞测试

点击:180    日期:2018-12-11 15:03:52

关键词: ThinkPHP ThinkPHP漏洞

ThinkPHP是目前国内流行的开源框架,在国内非常流行。在近期发行版5.1.31/5.0.23修复了一个可以安全漏洞,强烈要求所有用户升级。漏洞详情就不多说,影响5.1.31/5.0.23之前的版本。下面小编来说说漏洞测试。

/index.php?s=/index/\think/\app/\invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

当访问上述url若显示出了网站目录,则证明存在该漏洞,请尽快升级。因为当后面的命令不是ls时,其后果相当严重。如:删除网站文件,在网站生成后门,直接增加服务器远程用户等。

米易县春燕网络有限责任公司是一家集计算机应用软件开发、网站建设、网站开发、网络推广营销、微信公众号、易信公众号等开发、营销推广服务的网络公司;欢迎广大需要建设企业网站,进行网络营销推广在客户联系我们。

上一篇:网站建设中常见网络安全知识

下一篇:没有了