0X00 前言 这个案例是某项目的漏洞，涉及敏感的地方将会打码。 很久没更新博客了，放一篇上来除除草，新的一年会有所转变，以后会有更多领域的研究。 下面是正文 0X01 正文 某厂商某个网站用的是thinkcmf 2.2.3。 thinkcmf 2.2.3系统是存在漏洞 ...

0x00 前言 该漏洞源于某真实案例，虽然攻击没有用到该漏洞，但在分析攻击之后对该版本的cmf审计之后发现了，也算是有点机遇巧合的味道，我没去找漏洞，漏洞找上了我XD thinkcmf 已经非常久远了，该版本看github上的更新时间已经是4年前了，也就是2014年的时候，那时候我没学安全 ...

0x01漏洞描述 Discuz!X全版本存在SQL注入漏洞。漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤，导致出现二次注入。在特定条件下，攻击者可以利用该漏洞获取服务器权限 ...

ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现 一、ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者 ...

简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务，也可通过系统调用其他应用进行协同工作 ...

简要描述： Discuz! X2 SQL注射漏洞，支持Union 详细说明： 文件：source\module\forum\forum_attachment.phpif(!defined('IN_DISCUZ')) {exit('Access Denied');}define ...

此CMS SQL注入漏洞产生原因为未将经过 addslashes() 函数过滤的数据使用单引号包裹，从而导致的SQL注入漏洞。接下来看漏洞详情： 首先查看phpshe下的common.php文件37~44行： 上述代码可以看到，将获取到的GET POST 数据加上前缀'_g ...

一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的sql注入 靶场地址：墨者学院 https://www.mozhe.cn/bug/detail/N3FvbjdsQUkza2F4b1hORGNXRVk1UT09bW96aGUmozhe ...