ThinkPHP3版本存在哪些已知安全漏洞?
- 内容介绍
- 文章标签
- 相关推荐
本文共计613个文字,预计阅读时间需要3分钟。
重启phpstudy,访问127.0.0.1,显示thinkphp欢迎信息,表明thinkphp运行正常。
thinkphp3是有漏洞的,但是在北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安全更新,经过分析,此次更新修正了由于select(),find(),delete()方法可能会传入数组类型数据产生的多个sql注入隐患。
0x01 漏洞复现
下载源码: git clone https://github.com/top-think/thinkphp.git
使用git checkout 命令将版本回退到上一次commit:git checkout 109bf30254a38651c21837633d9293a4065c300b
立即学习“PHP免费学习笔记(深入)”;
使用phpstudy等集成工具搭建thinkphp,修改apache的配置文件httpd-conf
DocumentRoot "" 为thinkphp所在的目录。
重启phpstudy,访问127.0.0.1,输出thinkphp的欢迎信息,表示thinkphp已正常运行。
本文共计613个文字,预计阅读时间需要3分钟。
重启phpstudy,访问127.0.0.1,显示thinkphp欢迎信息,表明thinkphp运行正常。
thinkphp3是有漏洞的,但是在北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安全更新,经过分析,此次更新修正了由于select(),find(),delete()方法可能会传入数组类型数据产生的多个sql注入隐患。
0x01 漏洞复现
下载源码: git clone https://github.com/top-think/thinkphp.git
使用git checkout 命令将版本回退到上一次commit:git checkout 109bf30254a38651c21837633d9293a4065c300b
立即学习“PHP免费学习笔记(深入)”;
使用phpstudy等集成工具搭建thinkphp,修改apache的配置文件httpd-conf
DocumentRoot "" 为thinkphp所在的目录。
重启phpstudy,访问127.0.0.1,输出thinkphp的欢迎信息,表示thinkphp已正常运行。