这几天看到ThiknCMF存在任意文件包含漏洞,闲下来复现一下。 搭建环境,放到服务器上。 先来试试读取README文件 http://127.0.0.1/?a=display&templateFile=REMADE.md emmm,好使,再来读读系统文件 http://127.0.0.1/?a=d ...
分类:
其他好文 时间:
2020-07-16 21:19:43
阅读次数:
86
thinkcmf5.1的下载 链接:https://pan.baidu.com/s/17BikltE-zOVoJbrSgwI6lQ 提取码:48wi 1、将thinkcmf5.1的文件全部解压后,放到 D:\phpstudy_pro\WWW\thinkcmf 文件夹下面;安装目录设置到 thinkc ...
分类:
其他好文 时间:
2020-07-11 12:27:03
阅读次数:
106
0x00:漏洞概述 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,其中X系列基于ThinkPHP 3.2.3开发 这些漏洞貌似都是再后台管理员存在的漏洞 测试版本 ThinkCMF x2.2.0 影响版本 参考链接测试版本是 x2.2.2,至少到这个版本 参考链接:h ...
分类:
数据库 时间:
2020-04-01 14:46:56
阅读次数:
124
更多内容,欢迎关注微信公众号:信Yang安全,期待与您相遇。 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的 ...
分类:
其他好文 时间:
2019-11-05 13:18:15
阅读次数:
89
1.漏洞概述 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的 2.影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1(我用的是这个) ThinkCMF X2.2.2 Thin ...
分类:
其他好文 时间:
2019-10-26 19:01:57
阅读次数:
235
ThinkCMF框架任意内容包含漏洞分析复现 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的 ...
分类:
系统相关 时间:
2019-10-26 18:52:46
阅读次数:
1094
1.找到上传图片的模板页面 webuploader.html 在上传文件标签后面 添加 下边便签对应的展示容器中加上 图片选择样式稍微美化一下 添加异步取回已上传文件列表功能 滚动加载更多,展示都有了, 修改文件选择后的回调处理 2.后端添加获取listimage的功能 取个巧在user/contr ...
分类:
Web程序 时间:
2019-10-12 19:09:00
阅读次数:
367
1. 推荐安装的版本: php 7.1 mysql 5.6 2. 出现的问题is not within the allowed path(s) php配置文件 php.ini 中open_basedir 并没有启用 open_basedir = /tmp 3. 扩展及静态开启 (1)fileinfo ...
分类:
其他好文 时间:
2019-06-14 14:35:33
阅读次数:
83
server{ ... 省略 location / { index index.php index.html index.htm; 如果请求既不是一个文件,也不是一个目录,则执行一下重写规则 if (! e $request_filename) { 地址作为将参数rewrite到index.php上 ...
分类:
其他好文 时间:
2018-11-14 21:03:36
阅读次数:
201
最近,在学习使用thinkcmf的时候,使用composer安装第三方类库,遇到了需要输入验证码的问题,援引https://laravel-china.org/topics/17893该链接中的讨论,整理后,得到了有效的方式,并参考了该博客的内容,http://www.cnblogs.com/cai ...
分类:
其他好文 时间:
2018-10-16 01:48:33
阅读次数:
125
