漏洞描述

由于ThinkPHP5框架對控制器名沒有進行足夠的安全檢測，導致在沒有開啟強制路由的情況下，黑客構(gòu)造特定的請求，可直接GetWebShell。

漏洞評級

嚴重

影響版本

ThinkPHP 5.0系列 < 5.0.23
ThinkPHP 5.1系列 < 5.1.31

安全版本

ThinkPHP 5.0系列 5.0.23
ThinkPHP 5.1系列 5.1.31

ThinkPHP5.*版本發(fā)布安全更新

本次版本更新主要涉及一個安全更新，由于框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本，推薦盡快更新到最新版本。

手動修正

5.1版本

在think\route\dispatch\Url類的parseUrl方法，解析控制器后加上 

if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}

5.0版本

在think\App類的module方法的獲取控制器的代碼后面加上 

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}