- 博客(2)
- 收藏
- 关注
RSS订阅原创 ThinkPHP5.0.x远程执行漏洞分析与复现
2018年12月10日,ThinkPHPv5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。此次漏洞由ThinkPHP v5框架代码问题引起,其覆盖面广,且可直接远程执行任何代码和命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多,需要格外关注。由于ThinkPHP v5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接进行远程的代码执行,进而获得服务器权限。
2024-05-11 19:02:01
1619
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人