thinkphp漏洞检测工具 第2页

看黑客如何挖出了 thinkmsf最新的getshell漏洞

前一阵子接到个项目，目标站是thinkCMF2.X搭建的，试过网上很多方法无法拿下，本地搭了个环境测试了下，最终成功拿下由于thinkcmf2.x使用了thinkphp3.x作为开发框架，默认情况下启用了报错日志并且开启了模板缓存，导致可以使用加载一个不存在的模板来将生成一句话的PHP代码写入da...

【漏洞复现】多语言文件包含漏洞分析

漏洞描述：ThinkPHP在开启多语言功能的情况下存在文件包含漏洞，攻击者可以通过get、header、cookie等位置传入参数，实现目录穿越+文件包含，通过pearcmd文件包含这个trick即可实现RCE。影响版本：6.0.1<ThinkPHP≤6.0.135.0.0<...

对某非法菠菜网站的一次渗透测试

前言无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。0x00一键getshell？简单看了下，应该有不少人玩吧？正好前几天写了个测试工具，先掏出来测试一发。工具显示存在漏洞一键getshell，...

网络安全|Github渗透工具资源整合分享

超级弱口令多线程检查审计工具SNETCracker可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。下载地址：https://github.com/shack2/SNETCracker/releasesGithub关键字监测、告警、发现下载地址：h...

奇安信代码卫士协助阿里集团修复多个软件安全漏洞 获官方致谢

近期，奇安信代码安全实验室为阿里集团发现了2个安全漏洞，并第一时间向阿里集团报告且协助修复。2019年4月30日，阿里安全响应中心(ASRC)发布安全公告，公开致谢奇安信代码卫士团队。奇安信代码安全实验室是奇安信代码卫士的研究团队，专门从事源代码、二进制漏洞挖掘和分析，主要研究方向包括：Windo...

ThinkPHP5.0.x框架SQL注入

漏洞简述尽管ThinkPHP5.0.x框架采用了参数化查询方式，来操作数据库，但是在insert和update方法中，传入的参数可控，且无严格过滤，最终导致本次SQL注入漏洞发生。ThinkPHP基础知识在进行漏洞分析之前，我们需要了解一下ThinkPHP基础知识，这里仅介绍对本次漏洞分析...

thinkphp5.0.9预处理导致的sql注入复现与详细分析

复现先搭建thinkphp5.0.9环境配置下测试环境然后访问http://tptest.cc/index.php/index/index/getage?names[0,updatexml(0,concat(0xa,user()),0)]=1复现成功【点击获取学习资料】渗透工具技术文档、书籍最新大...

ThinkPHP网站安全方案

一、ThinkPHP介绍ThinkPHP是一款优秀的网站内容管理系统，因其功能强大，操作简单，拥有海量用户和其他CMS一样，安全漏洞也是其无法避免的问题。虽然官方不断发布补丁、升级版本，但安全问题依然存在。下面我们讲述如何在不修复程序的情况下，通过安全加固的方法，快速解决ThinkPHP系统的安全问...

ThinkPHP 5.x远程命令执行测试工具(可getshell)

有人私信问我这个工具，现在就分享给大家！该工具只能授权验证网站漏洞和站长验证漏洞使用。禁止用于未授权测试，非法入侵，否则一切后果自负，和作者无关。影响范围5.x<5.1.315.x<=5.0.23以下基于ThinkPHP5二次开发的内容管理系统，很可能受到该漏洞影响，建议厂商及...

漏洞预警| ThinkPHP多版本存在远程代码执行漏洞

棱镜七彩安全预警近日网上有关于开源项目ThinkPHP存在远程代码执行漏洞，棱镜七彩威胁情报团队第一时间探测到，经分析研判，向全社会发起开源漏洞预警公告，提醒相关安全团队及时响应。项目介绍ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007...