JYmusic2.0提权漏洞补丁

thinkphp 最新版本5.0到5.1高危漏洞爆发可直接提权getshell
此漏洞发出后,JY作者没有第一时间打补丁,今天我把这个漏洞补丁给大家分享一下,
方法也特别简单,
首先安装程序,打开根目录\core\library\think\app.php文件
在552行 $controller = strip_tags($result[1] ?: $config['default_controller']);
下一行增加 
if (!preg_match('/^[A-Za-z][\w\.]*$/', $controller)) {
throw new HttpException(404, 'controller not exists:' . $controller);
}
纯手打,不要复制进去,我会发布文件,以免影响代码的作用。
反之把包里的app.php文件根据路径位置,覆盖当前已有的App.php文件就行了 重启IIS,或者apache
以后会发布更多类似这样的教程,望大家喜欢。
联系QQ:422989832
2019-09-18
 
已邀请:

要回复问题请先登录注册