2022年12月10日
Thinkphp 多语言 RCE
摘要: 七月份的时候挖到这个洞,卖给了国内一个项目,如今距离修复的 commit 已经过去了将近三个月,在这里公开漏洞细节 影响范围 Thinkphp,v6.0.1~v6.0.13,v5.0.x,v5.1.x fofa指纹 header="think_lang" 简单描述 如果 Thinkphp 程序开启了 阅读全文
posted @ 2022-12-10 14:47 ytful 阅读(750) 评论(0) 推荐(0)