一、基本信息 　　漏洞公告：https://www.cnvd.org.cn/flaw/show/1632201 　　补丁信息：该漏洞的修复补丁已发布，如果客户尚未修复该补丁，可联系齐治科技的技术支持人员获得具体帮助。 二、源代码分析 　　问题出现在ha_request.php文件，第37行 ...

源代码分析: 问题出现在 ha_request.php 文件，第 37 行的 exec 函数，$url 为用户可控的变量，可见第 33 和 34 行。目光来到第 23 和 24 行，只要 node_request 函数的返回值为“OK”，即可跳过 fatal 函数（此函数 ...

环境搭建 1、下载安装包 下载地址： 链接：https://pan.baidu.com/s/1uw_VnxnvG4GGEae4TRsGGw 密码：cd48 2、常规安装 漏洞复现 poc1: http://127.0.0.1/seacms645/search.php post ...

下载链接https://share.weiyun.com/23802397ed25681ad45c112bf34cc6db 首先打开Index.php m参数获取经过第17行分割后 ...

本文首发自安全脉搏，转载请注明出处。 前言 ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令，受影响的版本包括5.0和5.1版本。 测试环境： ThinkPHP 5.1 ...

Fastadmin前台Getshell漏洞分析 0x01 简介 FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布，目前被广泛应用于各大行业应用后台管理。 影响版本 ...

前言 复现源码地址:https://github.com/yaofeifly/Maccms8.x 调试中xdebug突然自动停止，添加下httpd.conf中的FcgidIOTimeout 复现 exp: 执行如下 phpstorm从头跟踪调试 从这里开始F7单步跟进 ...

0x00 前言 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新 ...