【轉載】Thinkphp5.1 ~ 5.2 全版本代碼執行

mOon    代碼審計     4456次查看    搶沙發    2019年01月16日

序言 最近爆出了Thinkphp5.0.*全版本代碼執行,其中5.1與5.2全版本在生產環境下下同樣也存在代碼執行 漏洞分析: 文件位置:\thinkphp\library\think\Request.php /** * 當前的請求類型 * @access public * @param bool $ori...

【轉載】ThinkPHP 5.0 * 遠程代碼執行漏洞分析

mOon    代碼審計     2962次查看    搶沙發    2019年01月12日

ThinkPHP 5.0 * 遠程代碼執行漏洞分析 本文主要以官網下載的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)為例分析。 Thinkphp處理請求的關鍵類為Request(thinkphp/library/think/Request.php) 該類可以實現對HTTP請求的一些設置。 其中成員函數metho...

ThinkPHP5遠程命令執行漏洞POC

mOon    代碼審計     3144次查看    搶沙發    2018年12月12日

前言 近日thinkphp團隊發布了版本更新https://blog.thinkphp.cn/869075,其中修復了一處getshell漏洞。 影響范圍:5.x < 5.1.31, <= 5.0.23 危害:遠程代碼執行 漏洞分析 分析補丁: ...

Dedecms最新版任意用戶密碼重置漏洞的疑問

mOon    代碼審計     4279次查看    搶沙發    2018年06月09日

網上說的都是任意用戶密碼重置,但是真的是任意用戶嗎? 我們來看下網上給的poc: http://127.0.0.1/dedecms/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1 ...

Dedecms V5.7 后臺文件重命名[CVE-2018-9134]

mOon    代碼審計     3287次查看    搶沙發    2018年06月07日

Dedecms V5.7 后臺文件重命名[CVE-2018-9134] Dedecms V5.7版本后臺可實現對于文件的重命名,可將上傳的任意文件重名為php文件,導致getshell。 該漏洞的邏輯比較簡單,就從漏洞的入口文件開始看,漏洞的入口文件是dede/file_manage_control.php,其部分源碼如下: ...

DedeCMS的兩個小trick

mOon    代碼審計     3072次查看    搶沙發    2018年06月07日

0x00 前言 昨天晚上做了一個神奇的夢,夢到了我高中時候晚自習在偷偷的看《黑客攻防技術寶典》,當年的事情無論是苦是樂,回憶起來總是感覺非常的美好。但是,現實就是現實,夢境還是要被舍友的鬧鈴聲打破,在大夢初醒后,我仿佛有一種“垂死夢中驚坐起”的感覺,是誰為我織出了這么美好的一個夢境?難道織夢CMS(DedeCMS)又要出0day了?于是,我立馬從床上跳了下來,打開電腦,從官網下...

ThinkPHP5.0.x框架SQL注入

mOon    代碼審計     4663次查看    搶沙發    2018年06月02日

漏洞簡述 盡管ThinkPHP 5.0.x框架采用了參數化查詢方式,來操作數據庫,但是在 insert 和 update 方法中,傳入的參數可控,且無嚴格過濾,最終導致本次SQL注入漏洞發生。 ThinkPHP基礎知識 在進行漏洞分析之前,我們需要了解一下ThinkPHP基礎知識,這里僅介紹對本次漏洞分析有幫助的部分...

ThinkPHP3.2.x框架SQL注入

mOon    代碼審計     5158次查看    搶沙發    2018年06月02日

漏洞簡述 盡管ThinkPHP 3.2.x使用了 I 方法來過濾參數,但是還是過濾不嚴謹,導致SQL注入發生。 ThinkPHP基礎知識 在進行漏洞分析之前,我們需要了解一下ThinkPHP3.2基礎知識,這里僅介紹對本次漏洞分析有幫助的部分。 ThinkPHP3.2的 目錄結構 ├─Think...

ThinkPHP3.x/5.x框架任意文件包含

mOon    代碼審計     2721次查看    搶沙發    2018年06月02日

ThinkPHP3.x/5.x框架任意文件包含 ThinkPHP是一個快速、兼容而且簡單的輕量級國產PHP開發框架,誕生于2006年初,原名FCS,2007年元旦正式更名為ThinkPHP,遵循Apache2開源協議發布,從Struts結構移植過來并做了改進和完善,同時也借鑒了國外很多優秀的框架和模式,使用面向對象的開發結構和MVC模式,融合了Struts的思想和T...

ThinkPHP 框架SQL注入技術分析

mOon    代碼審計     1819次查看    搶沙發    2018年05月19日

4月12號,ThinkPHP官方團隊發布“ThinkPHP5.0.17&5.1.9版本發布——包含安全更新”通知,提醒用戶第一時間更新框架版本,在這次更新中,包含了對由360企業安全集團代碼衛士團隊報送的一個高危安全漏洞的修復。本文針對該漏洞的技術細節進行分析。   簡要描述 Thin...

?
?
河北11选5开奖