一、基本信息 　　漏洞公告：https://www.cnvd.org.cn/flaw/show/1632201 　　補丁信息：該漏洞的修復補丁已發布，如果客戶尚未修復該補丁，可聯系齊治科技的技術支持人員獲得具體幫助。 二、源代碼分析 　　問題出現在ha_request.php文件，第37行 ...

源代碼分析: 問題出現在 ha_request.php 文件，第 37 行的 exec 函數，$url 為用戶可控的變量，可見第 33 和 34 行。目光來到第 23 和 24 行，只要 node_request 函數的返回值為“OK”，即可跳過 fatal 函數（此函數 ...

環境搭建 1、下載安裝包 下載地址： 鏈接：https://pan.baidu.com/s/1uw_VnxnvG4GGEae4TRsGGw 密碼：cd48 2、常規安裝 漏洞復現 poc1: http://127.0.0.1/seacms645/search.php post ...

下載鏈接https://share.weiyun.com/23802397ed25681ad45c112bf34cc6db 首先打開Index.php m參數獲取經過第17行分割后 ...

本文首發自安全脈搏，轉載請注明出處。 前言 ThinkPHP官方最近修復了一個嚴重的遠程代碼執行漏洞。這個主要漏洞原因是由於框架對控制器名沒有進行足夠的校驗導致在沒有開啟強制路由的情況下可以構造惡意語句執行遠程命令，受影響的版本包括5.0和5.1版本。 測試環境： ThinkPHP 5.1 ...

Fastadmin前台Getshell漏洞分析 0x01 簡介 FastAdmin是一款基於ThinkPHP5+Bootstrap開發的極速后台開發框架。FastAdmin基於Apache2.0開源協議發布，目前被廣泛應用於各大行業應用后台管理。 影響版本 ...

前言 復現源碼地址:https://github.com/yaofeifly/Maccms8.x 調試中xdebug突然自動停止，添加下httpd.conf中的FcgidIOTimeout 復現 exp: 執行如下 phpstorm從頭跟蹤調試 從這里開始F7單步跟進 ...

0x00 前言 ThinkPHP官方2018年12月9日發布重要的安全更新，修復了一個嚴重的遠程代碼執行漏洞。該更新主要涉及一個安全更新，由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本，推薦盡快更新 ...