• 安全公告: ThinkPHP SQL注入安全漏洞补丁20141212
  • 简要描述:


    ThinkPHP框架本身缺陷导致SQL注入漏洞,基本影响所有使用ThinkPHP开发的应用,包括thinksns、onethink等,这里以thinkphp自家的OneThink为例。

    该补丁修正模型中一处可能导致SQL注入的地方,在开发者没有合理利用I 函数进行过滤的情况下可能导致SQL注入。

    影响到的版本涵盖TP2.1以上版本,现提供3.1、3.2的含补丁框架包,请对应相关版本及时更新核心框架。(其他版本可以参考Github的修正自行修改。)

    更新方法:

    根据你的版本下载带安全补丁的3.1.3或者3.2.2版本(如果你修改了核心框架,也可以只替换其中的Model.class.php文件,或者参考Github修正自行修改 同上)

    如果你使用的是最新的github版本3.2.3,自行获取最新代码即可。

    下载地址:http://www.thinkphp.cn/topic/26511.html

    最后特别感谢乌云漏洞报告平台phith0n提交的漏洞。



    上一篇Linux高级安全检查,迅捷教您做个安全达人

    下一篇暂时没有了,抱歉!

    2016 迅捷格言:事在人为 莫道万般皆无奈;境由心造 后退一步万事宽! 有事您说话,小捷很乐意帮助您!