ThinkCMF <=5.0.190111 后台代码注入可导致Getshell


ThinkCMF <=5.0.190111 后台代码注入可导致Getshell

漏洞文件位置:app\admin\model\RouteModel.php 在ThinkCMF 5.0.190111 及之前的版本中对传入数据过滤不严可导致攻击者直接写入恶意代码到缓存路由文件造成Getshell.


修复方案:


getRoutes()方法中的 url参数进行过滤

$url = str_replace('\'','', $url);


image.png