无限星辰工作室-客户无限互联网动力之源

标题: Thinkphp 5.0.24反序列化漏洞修复 [打印本页]

---

作者: crx349    时间: 2022-4-6 18:06
标题: Thinkphp 5.0.24反序列化漏洞修复
Thinkphp 5.0.24存在反序化漏洞，入口点在thinkphp/library/think/process/pipes/Windows.php中__destruct魔术方法。

修复
thinkphp/library/think/process/pipes/Windows.php
方法1：修改removeFiles方法

1. /**
   
2.      * 删除临时文件
   
3.      */
   
4.     private function removeFiles()
   
5.     {
   
6.         foreach ($this->files as $filename) {
   
7.             if(is_object($filename)){
   
8.                 continue;
   
9.             }
   
10.             if (file_exists($filename)) {
    
11.                 @unlink($filename);
    
12.             }
    
13.         }
    
14.         $this->files = [];
    
15.     }
    

复制代码

方法2：在Windows.php中添加两个方法

1. public function __sleep()
   
2.     {
   
3.         throw new Exception('Cannot serialize '.__CLASS__);
   
4.     }
   
5. 
   
6.     public function __wakeup()
   
7.     {
   
8.         throw new Exception('Cannot unserialize '.__CLASS__);
   
9.     }

复制代码

同名文件覆盖 漏洞修复

---

欢迎光临 无限星辰工作室-客户无限互联网动力之源 (https://www.xmspace.net/)

Powered by Discuz! X3.4