0x00 前言 ThinkPHP官方2018年12月9日發布重要的安全更新，修復了一個嚴重的遠程代碼執行漏洞。該更新主要涉及一個安全更新，由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本，推薦盡快更新 ...

ThinkPHP 5.x遠程命令執行漏洞復現 一、漏洞描述 2018年12月10日,ThinkPHP官方發布了安全更新,其中修復了ThinkPHP5框架的一個高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由於框架對控制器名沒有進行足夠的檢測,導致 ...

漏洞描述： ThinkPHP在加載模版解析變量時存在變量覆蓋的問題，且沒有對 $cacheFile 進行相應的消毒處理，導致模板文件的路徑可以被覆蓋，從而導致任意文件包含漏洞的發生。 主要還是變量覆蓋的問題。 漏洞范圍： 漏洞影響版本： 5.0.0<=ThinkPHP5< ...

Drupal XSS漏洞（CVE-2019-6341） 影響軟件：Drupal 方式：通過文件模塊或者子系統上傳惡意文件觸發XSS漏洞 參考鏈接：[Drupal 1-click to RCE 分析](https://paper.seebug.org/897/) 效果：JS代碼執行 ...

，比較常見的CMS有織夢，帝國，YunMok和SiteServer這幾種CMS，鑒於成本有限，所以優先選 ...

1.　　 顯示內容列表序號：{content.ItemIndex} 欄目列表序號：{channel.ItemIndex} 2.　　 <stl:cont ...

0x00 簡介 2018年12月10日中午，thinkphp官方公眾號發布了一個更新通知，包含了一個5.x系列所有版本存在被getshell的高風險漏洞。 吃完飯回來看到這個公告都傻眼了，整個tp5系列都影響了，還是getshell。 （以下截圖為后截圖，主要是想講一下從無到有，如何分析 ...