关联漏洞
标题:
NoneCms 安全漏洞
(CVE-2018-20062)
描述:NoneCms是一套开源的用于快速搭建企业网站、个人博客并且支持移动端的CMS(内容管理系统)。 NoneCms 1.3版本中的thinkphp/library/think/App.php文件存在安全漏洞。远程攻击者可借助‘filter’参数利用该漏洞执行任意的PHP代码。
描述
An issue was discovered in NoneCms V1.3. thinkphp/library/think/App.php allows remote attackers to execute arbitrary PHP code via crafted use of the filter parameter, as demonstrated by the s=index/\think\Request/input&filter=phpinfo&data=1 query string.
文件快照
id: CVE-2018-20062
info:
name: ThinkPHP 5.0.23 - Remote Code Execution
author: dr_set
severit
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。