记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Fastadmin前台任意文件上传

漏洞简介 FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。 2021年3月28日,360漏洞云漏洞研究员发现,FastAdmin框架存在有条件RCE漏洞,当攻击者具
发布时间:2021-04-19 16:30 | 阅读:24730 | 评论:0 | 标签:$chunkcount bootstrap Fastadmin phpstudy RCE漏洞 ThinkPHP 后台开发

从防护角度看Thinkphp历史漏洞

一、前言 19年初,网上公开了2个Thinkphp5的RCE漏洞,漏洞非常好用,导致有很多攻击者用扫描器进行全网扫描。我们通过ips设备持续观察到大量利用这几个漏洞进行批量getshell的攻击流量,本文主要从流量角度简要分析和利用thinkphp进行攻击的全网扫描和getshell流量痕迹。
发布时间:2020-03-06 13:43 | 阅读:130093 | 评论:0 | 标签:WEB安全 漏洞 rce ThinkPHP

基于ThinkPHP的2个CMS后台GetShell利用

* 本文作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止转载 文章作者:Mochazz 思路作者:szrzvdny 0×00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写。然而 Thinkphp在缓存使用却存在缺陷,生成缓存时,Thinkphp会将数据序列化存进一个php文件,这就产生了很大的安全问题。
发布时间:2017-09-26 09:05 | 阅读:287782 | 评论:0 | 标签:WEB安全 Getshell ThinkPHP cms

攻击PHP框架

写在前面 之前内部分享的一个paper,当时的思维有点乱,整理一下发出来。 认识一些主流的开发框架与现在程序设计理念,包含了一些WEB设计上的趋势与概念。另外以我自己的角度去说明一下怎么去看一个PHP程序,方法适合于以上开源框架和一些公司内部开发的框架(只要能看到源码)。 框架的选择 ThinkPHP V3.2 CodeIgniter V2.2.2 Laravel V5.1 选择以上三个框架也是以为这三个框架算是比较有代表性的! ThinkPHP(TP)在国内很受欢迎,特别是小公司。
发布时间:2016-09-01 02:40 | 阅读:190852 | 评论:0 | 标签:Web安全 CodeIgniter Laravel PHP框架 SQl ThinkPHP xss 代码审计 攻击 漏洞

最新版ThinkPHP曝视图模型SQL语句拼装逻辑出错

近日安全盒子团队(www.secbox.cn)审计组核心成员Codier发现ThinkPHP某处SQL语句拼接错误. 视图模型SQL语句拼装逻辑出错详情: 视图模型出现sql语句不正确 当没有定义别名的时候 会重复添加数据库表名, 安全盒子提供的修复代码: 目前已经提交给ThinkPHP官方,截止发稿,官方仍未处理 官方地址:http://www.thinkphp.cn/bug/3355.html 转载最新版ThinkPHP曝视图模型SQL语句拼装逻辑出错请注明出自:安全盒子。
发布时间:2015-04-13 21:15 | 阅读:183230 | 评论:0 | 标签:PHP SQL语句 ThinkPHP 视图模型 逻辑错误

ThinkPHP框架安全实现分析

ThinkPHP框架是国内比较流行的PHP框架之一,虽然跟国外的那些个框架没法比,但优点在于,恩,中文手册很全面。最近研究SQL注入,之前用TP框架的时候因为底层提供了安全功能,在开发过程中没怎么考虑安全问题。想知道TP到底是怎么实现防SQL注入的,所以看了一些源码。结合phith0n大牛在乌云上发的漏洞,分析了一下,整理了一些思路~~一、不得不说的I函数TP系统提供了I函数用于输入变量的过滤。
发布时间:2015-03-02 10:35 | 阅读:218582 | 评论:0 | 标签:WEB安全 SQL注入 ThinkPHP

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

赞助支持💖

标签云