近日360庫帶計划中播報的ThinkPHP擴展類庫的漏洞已經查明原因：系官方擴展模式中的Lite精簡模式中存在可能的漏洞（原先核心更新安全的時候 並沒有更新模式擴展部分，現已更新）。對於使用標准模式或者其他模式的用戶不存在此漏洞，敬請放心。3.2版本已經對擴展重新設計（原來的模式擴展、引擎擴展均不 ...

由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞。最直接的影響為index.php直接被篡改成首頁html的內容！ 5.0版本 thinkphp/library/think/App.php 類的module方法的獲取控制器的代碼后面 ...

這個代碼是把pathinfo當作restful類型url進行解析的，主要作用是把pathinfo中的數據解析並合並到$_GET數組中。 然而在用正則解析pathinfo的時候，主要是這一句： $res = preg_replace('@(w+)'.$depr. ...

thinkPHP中反斜杠的作用是類庫\命名空間 命令執行的姿勢 通過反射invokefunction調用call_user_func_array方法，call_user_func_array函數接受兩個參數，第一個為函數名，第二個為函數參數數組，如下所示 ...

前言： 昨天爆出了ThinkPHP5框架缺陷導致遠程命令執行，大佬們都趕上潮流挖洞，小白還是默默學習一下這個漏洞 漏洞影響范圍： Thinkphp 5.1.0 - 5.1.31 Thinkphp 5.0.5 - 5.0.23 漏洞產生原因： Thinkphp5.x版本(5.0.20)中 ...

漏洞簡述 當WordPress 使用 PHPMailer 組件向用戶發送郵件。攻擊者在找回密碼時會使用PHPmailer發送重置密碼的郵件,利用substr(字符串截取函數)、$run(系統調用函數)等構造payload，即可進行遠程命令執行。 0x00漏洞影響 WordPress ...

摘要 近日thinkphp團隊發布了版本更新https://blog.thinkphp.cn/869075 ，其中修復了一處getshell漏洞。 影響范圍 5.x < 5.1.31<= 5.0.23 危害 遠程代碼執行 漏洞分析 以下漏洞分析源於斗魚SRC公眾號:斗魚 ...

ThinkPHP 5.0.x、5.1.x、5.2.x 全版本遠程代碼執行漏洞 作者：SoulCat. 來源：CSDN 原文：https://blog.csdn.net/csacs/article/details/86668057 版權聲明：本文為博主原創文章，轉載請附上博文鏈接！ 漏洞 ...