0X00 前言 這個案例是某項目的漏洞，涉及敏感的地方將會打碼。 很久沒更新博客了，放一篇上來除除草，新的一年會有所轉變，以后會有更多領域的研究。 下面是正文 0X01 正文 某廠商某個網站用的是thinkcmf 2.2.3。 thinkcmf 2.2.3系統是存在漏洞 ...

0x00 前言 該漏洞源於某真實案例，雖然攻擊沒有用到該漏洞，但在分析攻擊之后對該版本的cmf審計之后發現了，也算是有點機遇巧合的味道，我沒去找漏洞，漏洞找上了我XD thinkcmf 已經非常久遠了，該版本看github上的更新時間已經是4年前了，也就是2014年的時候，那時候我沒學安全 ...

0x01漏洞描述 Discuz!X全版本存在SQL注入漏洞。漏洞產生的原因是source\admincp\admincp_setting.php在處理$settingnew['uc']['appid']參數時未進行完全過濾，導致出現二次注入。在特定條件下，攻擊者可以利用該漏洞獲取服務器權限 ...

ThinkCMF X1.6.0-X2.2.3框架任意內容包含漏洞分析復現 一、ThinkCMF簡介 ThinkCMF是一款基於PHP+MYSQL開發的中文內容管理系統框架,底層采用ThinkPHP3.2.3構建。ThinkCMF提出靈活的應用機制，框架自身提供基礎的管理功能，而開發者 ...

簡介 ThinkCMF是一款基於PHP+MYSQL開發的中文內容管理框架，底層采用ThinkPHP3.2.3構建。ThinkCMF提出靈活的應用機制，框架自身提供基礎的管理功能，而開發者可以根據自身的需求以應用的形式進行擴展。每個應用都能獨立的完成自己的任務，也可通過系統調用其他應用進行協同工作 ...

簡要描述： Discuz! X2 SQL注射漏洞，支持Union 詳細說明： 文件：source\module\forum\forum_attachment.phpif(!defined('IN_DISCUZ')) {exit('Access Denied');}define ...

此CMS SQL注入漏洞產生原因為未將經過 addslashes() 函數過濾的數據使用單引號包裹，從而導致的SQL注入漏洞。接下來看漏洞詳情： 首先查看phpshe下的common.php文件37~44行： 上述代碼可以看到，將獲取到的GET POST 數據加上前綴'_g ...

一、漏洞描述 Beescms v4.0由於后台登錄驗證碼設計缺陷以及代碼防護缺陷導致存在bypass全局防護的sql注入 靶場地址：墨者學院 https://www.mozhe.cn/bug/detail/N3FvbjdsQUkza2F4b1hORGNXRVk1UT09bW96aGUmozhe ...