摘要： ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。 影响范围 受影响的版本 ThinkPHP 5.0.x < 5.0.23 ThinkPHP 5.1.x < 5.1.31 阅读全文

摘要： ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中，获取 method 的方法中没有正确处理方法名，导致攻击者可以调用 Request 类任意方法并构造利用链，从而导致远程代码执行漏洞。 百度漏洞 获得exp 路径： index.php?s=captcha POST 阅读全文