Author:m3d1t10n 前兩天看到phithon大大在烏雲發的關於ThinkPHP的漏洞,想看看是什么原因造成的。可惜還沒有公開,於是就自己回來分析了一下。 0x00官方補丁(DB.class.php parseWhereItem($key,$val))注意紅色框框起來的部分 ...

昨天在朋友圈看到某乙方的安全實驗室發布了一個ThinkPHP3.2.x RCE漏洞通報，以為TP3.2的版本研究出新的漏洞姿勢，剛好記得騰訊的XSRC應該是基於TP3.2的版本進行開發的，於是跟進了這個漏洞。 根據描述說： 於是開始對XSRC的源碼進行審計 ...

ThinkPHP5.x注入漏洞學習 前言 以下復現均需要在application/database.php 文件中配置數據庫相關信息，並開啟 **application/config 中的 ** app_debug 和 app_trace 通過以下命令獲取測試環境代碼 ...

近日360庫帶計划中播報的ThinkPHP擴展類庫的漏洞已經查明原因：系官方擴展模式中的Lite精簡模式中存在可能的漏洞（原先核心更新安全的時候 並沒有更新模式擴展部分，現已更新）。對於使用標准模式或者其他模式的用戶不存在此漏洞，敬請放心。3.2版本已經對擴展重新設計（原來的模式擴展、引擎擴展均不 ...

吧，我博客也好久沒有漏洞類文章了。所以說做人還是不能太向錢，有漏洞為什么不直接提給廠商呢？為什么不公開呢？是貪 ...

ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3) ref:https://www.jianshu.com/p/18d06277161e TimeSHU 2018.04.21 02:03* 字數 761 閱讀 23評論 2喜歡 ...

如下controller即可觸發SQL注入： code 區域 public function test() { $uname = I('get.uname'); $u = M('user')->where(array ...

ThinkPHP 3.1.3及之前的版本存在一個SQL注入漏洞,漏洞存在於ThinkPHP/Lib/Core/Model.class.php 文件根據官方文檔對"防止SQL注入"的方法解釋(見http://doc.thinkphp.cn/manual/sql_injection.html)使用查詢 ...