ThinkCMF5.x以下漏洞合集

2019-10-28 / 0 评论 / 4428 浏览 / Mrxn

前台SQL注入: 需要普通用户权限,默认可注册 paylaod: POST /ThinkCMFX/index.php?g=portal&m=article&a=edit_post HTTP/1.1 Host: localhost Connection: close Cookie: PHPSESSID=kcg5v...

ThinkCMF2.2.2前台直接getshell+任意文件包含漏洞

2019-10-24 / 0 评论 / 3391 浏览 / Mrxn

0x00 简介     ThinkCMF是一款基于ThinkPHP+MySQL开发的开源中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应...

某站禁用各种函数情况下的 Thinkphp5.x 绕过 Getshell

2019-6-11 / 3 评论 / 4729 浏览 / Mrxn

ThinkPHP 的站,且存在 ThinkPHP 5.0.x 远程命令执行漏洞,并且开了 debug 模式,但是⽬标用的是ThinkPHP5.0.20,⼀开始⽤网络上的 poc 打怎么都不成功。 第一个问题是,目标 PHP 禁⽤了命令执行的函数,比如执行 system 提示 disabled: 不过看起来文件函数没有禁用,⽐如 file_g...