Author:m3d1t10n 前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。 0x00官方补丁(DB.class.php parseWhereItem($key,$val))注意红色框框起来的部分 ...

昨天在朋友圈看到某乙方的安全实验室发布了一个ThinkPHP3.2.x RCE漏洞通报，以为TP3.2的版本研究出新的漏洞姿势，刚好记得腾讯的XSRC应该是基于TP3.2的版本进行开发的，于是跟进了这个漏洞。 根据描述说： 于是开始对XSRC的源码进行审计 ...

ThinkPHP5.x注入漏洞学习 前言 以下复现均需要在application/database.php 文件中配置数据库相关信息，并开启 **application/config 中的 ** app_debug 和 app_trace 通过以下命令获取测试环境代码 ...

近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因：系官方扩展模式中的Lite精简模式中存在可能的漏洞（原先核心更新安全的时候 并没有更新模式扩展部分，现已更新）。对于使用标准模式或者其他模式的用户不存在此漏洞，敬请放心。3.2版本已经对扩展重新设计（原来的模式扩展、引擎扩展均不 ...

吧，我博客也好久没有漏洞类文章了。所以说做人还是不能太向钱，有漏洞为什么不直接提给厂商呢？为什么不公开呢？是贪 ...

ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3) ref:https://www.jianshu.com/p/18d06277161e TimeSHU 2018.04.21 02:03* 字数 761 阅读 23评论 2喜欢 ...

如下controller即可触发SQL注入： code 区域 public function test() { $uname = I('get.uname'); $u = M('user')->where(array ...

ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(见http://doc.thinkphp.cn/manual/sql_injection.html)使用查询 ...