0x00 前言 前段時間看到一個Vulfocus的漏洞集成平台，今天翻出來看了下，也用平台搭建了一個環境進行復現 0x01 平台安裝 1、拉取鏡像並運行 訪問平台，默認用戶名密碼admin/admin 2、添加漏洞鏡像 在網站https ...

0x00 概述 這個漏洞是Thinkphp官方在2018年底發布的一個安全更新中修復的一個重大漏洞，是由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本。 0x01 影響版本 5.x < ...

0x00 簡介 2018年12月10日中午，thinkphp官方公眾號發布了一個更新通知，包含了一個5.x系列所有版本存在被getshell的高風險漏洞。 吃完飯回來看到這個公告都傻眼了，整個tp5系列都影響了，還是getshell。 （以下截圖為后截圖，主要是想講一下從無到有，如何分析 ...

dedeCMS V5.7 SP2后台代碼執行漏洞復現(CNVD-2018-01221) 一、漏洞描述 織夢內容管理系統(Dedecms)是一款PHP開源網站管理系統。Dedecms V5.7 SP2版本中的tpl.php中存在代碼執行漏洞,可以通過該漏洞在增加新標簽中上傳木馬,獲取 ...

漏洞詳情： 攻擊者可向緩存文件內寫入PHP代碼，導致遠程代碼執行。根據漏洞利用能得出通過s參數傳遞具體的路由。參考http://blog.nsfocus.net/thinkphp-full-version-rce-vulnerability-analysis/?tdsourcetag ...

thinkphp v5.1.29 遠程代碼執行漏洞 v5.1.30更改位置為 可以單步跟一下，然后大概可以發現是判斷path路徑方向的，找一些分析報告發現主要漏洞點在thinkphp/library/think/Request.php中，具體漏洞在於開發者留下的這個參數 跟着這個參數 ...

ThinkPHP官方2018年12月9日發布重要的安全更新，修復了一個嚴重的遠程代碼執行漏洞。該更新主要涉及一個安全更新，由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本，推薦盡快更新到最新版本。 主要是因為 ...