关联漏洞
标题:
NoneCms 安全漏洞
(CVE-2018-20062)
描述:NoneCms是一套开源的用于快速搭建企业网站、个人博客并且支持移动端的CMS(内容管理系统)。 NoneCms 1.3版本中的thinkphp/library/think/App.php文件存在安全漏洞。远程攻击者可借助‘filter’参数利用该漏洞执行任意的PHP代码。
描述
thinkphp5.*Rce CVE-2018-20062
介绍
# ThinkPHP5.0 漏洞检测脚本
根据@tdcoming 大佬的脚本改写了下
# Introduction:
影响范围:
- v5.1.x < 5.1.31
- v5.0.x<= 5.0.23
# Usage:
1. pip install -r requirements.txt
2. 在本脚本目录下新建url.txt
3. 把要检测的URL放进去
4. 运行脚本
# Screenshot:
文件快照
[4.0K] /data/pocs/adce92a42555a7f4252b6c79b17090333f2d3719
├── [ 370] README.md
├── [ 28] requirements.txt
└── [8.2K] thinkphp5.0rce.py
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。