会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
没有标题
博客已移到 https://he1m4n6a.github.io/
博客园
首页
新随笔
联系
订阅
管理
2018年12月13日
ThinkPHP5 远程命令执行漏洞分析
摘要: 本文首发自安全脉搏,转载请注明出处。 前言 ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。 测试环境: ThinkPHP 5.1 beta
阅读全文
posted @ 2018-12-13 16:36 he1m4n6a
阅读(3414)
评论(0)
推荐(0)
编辑
公告