JYmusic2.0提權漏洞補丁

thinkphp 最新版本5.0到5.1高危漏洞爆發可直接提權getshell
此漏洞發出后,JY作者沒有第一時間打補丁,今天我把這個漏洞補丁給大家分享一下,
方法也特別簡單,
首先安裝程序,打開根目錄\core\library\think\app.php文件
在552行 $controller = strip_tags($result[1] ?: $config['default_controller']);
下一行增加?
if (!preg_match('/^[A-Za-z][\w\.]*$/', $controller)) {
throw new HttpException(404, 'controller not exists:' . $controller);
}
純手打,不要復制進去,我會發布文件,以免影響代碼的作用。
反之把包里的app.php文件根據路徑位置,覆蓋當前已有的App.php文件就行了 重啟IIS,或者apache
以后會發布更多類似這樣的教程,望大家喜歡。
聯系QQ:422989832
2019-09-18
?
已邀請:

要回復問題請先登錄注冊

2019法甲积分榜