ThinkCMF X2.2.2漏洞的复现

最新推荐文章于 2020-12-30 23:28:17 发布
最新推荐文章于 2020-12-30 23:28:17 发布
阅读量711 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangcx__/article/details/108550044
版权
该博客详细介绍了ThinkCMF X2.2.2版本的一个安全漏洞,包括漏洞描述、危害、环境搭建步骤和复现过程。作者通过输入特定payload成功触发漏洞,并在页面上无响应的情况下验证了漏洞的存在。最后,文章提到了漏洞的修复措施。
摘要由CSDN通过智能技术生成

一、漏洞描述ThinkCMF X2.2.2

ThinkCMF X2.2.2

二、漏洞危害

远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码

三、环境搭建

ThinkCMF X2.2.2 下载:https://github.com/SaltNego/much_tools
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、漏洞复现

最低0.47元/天 解锁文章
tangcx__
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ThinkCMF X2.2.2多处SQL注入漏洞分析
weixin_33924770的博客
12-21 1770
  1.     漏洞描述 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,其中X系列基于ThinkPHP 3.2.3开发,最后更新到2.2.2版本。最近刚好在渗透测试项目中遇到这个CMS,便审了下源码发现多处SQL注入漏洞,在Github给项目方提issues后,提交到CVE官方后很快就拿到了分配的多个编号:CVE-2018-19894、CVE-2018...
Thinkcmf2.2安装以及任意文件写入漏洞复现
SolitudeL的博客
09-16 497
I thinkcmf安装 1.下载ThinkCMF X2.2.0 链接: https://pan.baidu.com/s/1dEJJoU9?errno=0&errmsg=Auth%20Login%20Sucess&&bduss=&ssnerror=0&traceid= 此处我使用宝塔面板来搭建网站和安装thinkcmf2.2 2.进入宝塔面板点击你搭建的网站的根目录 上传你刚才下载的thinkcmf2.2的安装包 注意: 只能上传压缩包,上传成功后点击文件解压缩
ThinkCMF X2.2.2漏洞复现
xu_1234567的博客
09-12 417
1.搭建环境 下载ThinkCMF X2.2.2文件,把文件放入网站目录下,打开网站,按照提示一步步进行安装。(thinkCMF安装包,百度搜索获取) 2.漏洞概述 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。 3.漏洞利用 通过构造a参数的fetch方法,可以不需要知道文件路径就可以把php代码写入文件,下面将把PHP查看配置函数phpinfo()写入test.php文件 phpinfo版payload如下 ?a=fetch&templateFile=p
thinkcmfx漏洞太大_Thinkcmf任意漏洞包含漏洞分析复现
weixin_39584529的博客
12-30 175
简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协...
thinkcmfx漏洞太大_ThinkCMF 2.x漏洞合集
weixin_39938724的博客
12-22 352
本文说的是ThinkCMF 2系列,包含ThinkCMF 2.2.3漏洞,其它ThinkCMF 1.6.0从SQL注入到任意代码执行前台用户文章编辑提交存在注入前台的文章编辑中操作框架注入,所以可以直接sql注入url:http://thinkcmf.test/index.php?g=Portal&m=Article&a=edit_postpost:term:123post[pos...
thinkcmfx漏洞太大_[漏洞复现]:ThinkCMF框架任意内容包含漏洞
weixin_39755003的博客
12-22 206
漏洞详情ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。利用前提ThinkCMF X1.6.0ThinkCMF X2.1.0ThinkCMF X2.2.0ThinkCMF X2.2.1ThinkCMF X2.2.2漏洞复现通过构造a参数的display方法,实现任意内容包含payload:http://127.0.0.1/cmfx-X2.2.2/?a=display&...
关于ThinkCMK x.2.2.2漏洞如何简单利用以及修改网站
qq_41918125的博客
09-14 164
一,漏洞复现 引起漏洞的最主要的问题是因为fetch函数和display函数是public类型。 fetch函数的作用是获取页面内容,调用内置模板引擎fetch方法,thinkphp的模版引擎使用的是smarty,在smarty中当key和value可控时便可以形成模板注入。 display函数的作用是加载模板和页面输出,所对应的参数为:templateFile模板文件地址,charset模板字符集,contentType输出类型,content输出内容。 fetch和display的用法差不多,二者的区别
ThinkCMF 任意内容包含getshell漏洞
最新发布
10-26
漏洞复现: 1. 通过构造 a 参数的 display() 方法,实现任意内容包含漏洞。 2. 通过构造 a 参数的 fetch() 方法,在不需要知道文件路径的情况下就可以实现任意文件写入。 payload: 1. ?a=display&templateFile=...
ThinkCMF 框架上的任意内容包含漏洞
Sylon的博客
10-25 4538
0x01 背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又...
X-admin-2.2.zip
03-02
基于LayUI的后台开发框架X-admin-2.2.zip,官方下载需要微信注册登录,这里直接提供最新版本下载
thinkcmf2.23
07-24
ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架(CMF),我们一直秉承ThinkPHP大道至简的理念,坚持做最简约的ThinkPHP开源软件,多应用化开发方式,让您更快地完成自己的创业项目!
X-admin-v2.2.rar
08-15
X-admin是一个基于layui的轻量级前端后台管理框架,简单免费,兼容性好,面向所有层次的前后端程序。创立于2017年初,为了敏捷WEB应用开发和简化企业应用开发而诞生的。X-admin从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领先和最具影响力的WEB应用开发前端后台框架,众多的典型案例确保可以稳定用于商业以及门户级的开发。 商业友好的开源协议 X-admin遵循Apache2开源协议发布。Apache Licence是著名的非盈利开源组织Apache采用的协议。该协议和BSD类似,鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再作为开源或商业软件发布。
ThinkCMFX2.2.3_20161213.zip
01-23
ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展,每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。 ThinkCMFX 2.2.3 更新日志:2016-12-13 * 修复后台部分浏览器无法上传问题; * 优化chrome 上传文件时,打开文件选择框慢; * 修复后台文件添加编辑相册图片移除浏览器不兼容问题; * 修复文件上传在遨游下不能上传文件问题; * 修复后台登录错误时提示无样式。
ThinkCMF&tp3.2漏洞
热门推荐
风的专栏
01-16 1万+
hinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调...
公众号个人注册突破
weixin_44143691的博客
10-15 392
哪位大佬知道个人可以注册五个公众号的办法,不要说现在只能注册一个,不用打别,知道可以一个人能注册五个才来问的.求大佬指点迷津## 公众号注册突破
django xadmin 默认密码_Django重置密码漏洞(CVE201919844)复现和分析
weixin_39611161的博客
11-24 1838
前言CVE-2019-19844是Django重置密码功能的一个漏洞。Django的密码重置表单使用不区分大小写的查询来获取输入的邮箱地址对应的账号。一个知道邮箱地址和账号对应关系的攻击者可以精心构造一个和该账号邮箱地址不同,但经过Unicode大小写转换后相同的邮箱地址,来接收该账户的密码重置邮件,从而实现账户劫持的攻击目标。本文较为详细地记录了该漏洞复现过程,简要分析了漏洞成因,讨...
Thinkcmf二首页相关配置文件
05-13 937
1.我们portal创建一个模板配置文件index.json: { "name": "首页", "action": "portal/Index/index", "description": "首页模板文件", "order": 5.0, "more": { "vars": { "name": { ...
thinkcmf入口 文件经常被篡改,大家还是放弃使用这个系统吧
清风古韵
02-18 3322
thinkcmf入口 文件经常被篡改,大家还是放弃使用这个系统吧
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值