热门标签
热门文章
- 1Tiny CC 发挥 C 语言的威力 之一:介绍
- 2JAVA 基于模板生成 Word 文件_java根据word模板生成word文档
- 3AI 时代,网关更能打了?_ai网关
- 4生成式人工智能 (Generative AI)
- 5比 Elasticsearch 更快 RediSearch + RedisJSON = 王炸_redis存json对象性能怎么样
- 6C语言-使用指针数组作为函数参数,实现对10个字符串进行排序
- 7推荐一款强大的游戏开发框架:Phaser 3 TypeScript 项目模板
- 8C++入门学习
- 9【分布式】Pytorch分布式训练原理和实战_pytorch采用horovod分布式
- 10【淘宝技术这十年】,读后总结篇
当前位置: article > 正文
ThinkPHP文件包含漏洞分析_niushop漏洞
作者:weixin_40725706 | 2024-08-21 08:47:26
赞
踩
niushop漏洞
出品|长白山攻防实验室(ID:A_Tree)
0x00
声明
以下内容,来自长白山攻防实验室的A_Tree作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。
0x02
漏洞介绍
ThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。
近日,监测到其出现文件包含,代码执行漏洞,漏洞编号:QVD-2022-46174,当ThinkPHP开启了多语言功能时,攻击者可以通过lang参数和目录穿越实现文件包含,当存在其他扩展模块如 pear 扩展时,攻击者可进一步利用文件包含实现远程代码执行。
0x03
漏洞类型
文件包含,代码执行
0x04
漏洞影响范围
ThinkPHP 6.0.1—6.0.13,5.0.x,5.1.x
0x05
漏洞复现
漏洞复现环境:
基于ThinkPHP5.0搭建的NIUSHOP开源建站系统。
环境链接&#x
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/1011050
推荐阅读
相关标签
