标签: thinkphp

1 篇文章

ThinkPHP漏洞可执行任意系统命令
ThinkPHP是一款国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架(目前我们公司所有项目都是TP的),ThinkPHP不正确过滤用户提交的参数,远程攻击者可以利用漏洞以应用程序上下文执行任意PHP代码。 通过SVN我们来分析一下官方的补丁: /trunk/ThinkPHP/Lib/Core/Dispatcher.class.php 125 - $res = pre…