会飞的鱼

首页 » 关于 thinkphp 的文章共有6条
web安全

Thinkphp5.1 ~ 5.2 全版本代码执行

admins 阅读(254)评论(0)

最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析:文件位置:\thinkphp\library\think\Request.php/** * 当前的请求类型 * @access public * @param bool $origin 是否获取原始请求类型 ...

热门
web安全

Thinkphp5 远程代码执行漏洞事件分析报告

admins 阅读(142)评论(0)

0x00 背景2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。由于 ThinkPHP 框架对控制器名没有进行足够的检测,导致攻击者可能可以实现远程代码执行。知道创宇404实验室漏洞情报团队第一时间开始漏洞应急,复现了该漏洞,并进行深入分析。经过一系列测试和源码分析,最终确定漏洞影响版本...

热门
web安全

ThinkPHP5 核心类 Request 远程代码漏洞分析

admins 阅读(196)评论(0)

漏洞介绍2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。该漏洞危害程度非常高,默认条件下即可执行远程代码。启明星辰ADLab安全研究员对ThinkPHP的多个版本进行源码分析和验证后,确认具体受影响的版本为ThinkPHP5.0-5.0.23完整版。漏洞复现本地环境采用ThinkPHP ...

热门
web安全

ThinkPHP5 远程代码执行漏洞分析

admins 阅读(113)评论(0)

漏洞介绍2018年12月9日,ThinkPHP团队发布了一个补丁更新,修复了一处由于路由解析缺陷导致的代码执行漏洞。该漏洞危害程度非常高,默认环境配置即可导致远程代码执行。经过启明星辰ADLab安全研究员对ThinkPHP的56个小版本的源码分析和验证,确定具体受影响的版本为:ThinkPHP 5.0.5-5.0.22ThinkPHP 5.1.0-5.1.3...

热门
web安全

ThinkPHP5远程命令执行漏洞POC

admins 阅读(95)评论(0)

摘要近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075 ,其中修复了一处getshell漏洞。影响范围5.x < 5.1.31<= 5.0.23危害远程代码执行漏洞分析以下漏洞分析源于斗鱼SRC公众号:斗鱼安全应急响应中心分析补丁:802f284bec821a608e7543d91126abc59...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册