0x00 前言 ThinkPHP官方2018年12月9日發布重要的安全更新，修復了一個嚴重的遠程代碼執行漏洞。該更新主要涉及一個安全更新，由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本，推薦盡快更新 ...

0x00 簡介 2018年12月10日中午，thinkphp官方公眾號發布了一個更新通知，包含了一個5.x系列所有版本存在被getshell的高風險漏洞。 吃完飯回來看到這個公告都傻眼了，整個tp5系列都影響了，還是getshell。 （以下截圖為后截圖，主要是想講一下從無到有，如何分析 ...

0x01 漏洞背景 該漏洞是由於5.x的密鑰是硬編碼在config文件中，且downloadurl存在未授權訪問，導致可以從遠程下載壓縮包文件並解壓到web目錄，因此可以通過構造惡意的jsp包打包成的壓縮文件進行getshell。 已知漏洞公開鏈接： https://github.com ...

ThinkPHP采用面向對象的開發結構和MVC模式，融合了Struts的思想和TagLib（標簽庫）、RoR的ORM映射和ActiveRecord模式，是一款兼容性高、部署簡單的輕量級國產PHP開發框架。 近日，ThinkPHP團隊發布了版本更新信息，修復一個遠程代碼執行漏洞。該漏洞是由於框架 ...

Thinkphp 5.x遠程代碼執行漏洞存在於Thinkphp 5.0版本及5.1版本，通過此漏洞，可以在遠程執行任意代碼，也可寫入webshell 下面是對其進行的漏洞利用！ 漏洞利用： 　　1，利用system函數遠程執行任意代碼： 　　　　構造url為：　　 　　　　http ...

ThinkPHP 5.x遠程命令執行漏洞復現 一、漏洞描述 2018年12月10日,ThinkPHP官方發布了安全更新,其中修復了ThinkPHP5框架的一個高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由於框架對控制器名沒有進行足夠的檢測,導致 ...

分析的thinkphp版本為：5.0.24 在上文加載完配置等一系列工作之后，進入App::run()，在run()方法中， 首先通過自動加載機制拿到 Request 的一個實例 接着 $config = self::initCommon()初始化公共配置，先是 addNamespace ...

0x01 Redis是什么？ Redis是數據庫，一個高性能的key-value存儲系統，是使用ANSI C語言編寫的。 0x02 Redis未授權訪問漏洞 Redis 默認情況下，會綁定在 0.0.0.0:6379，如果沒有進行采用相關的策略，比如添加防火牆規則避免其他非信任來源 ip ...