本帖最后由 cuokon 于 2020-6-1 15:41 编辑
后台代码执行漏洞
漏洞功能点: 添加分类(门户管理=>分类管理=>添加分类)中的分类别名可以构造代码执行
漏洞测试:
在分类别名处提交该内容
1'=>array(""),phpinfo(),'2
添加完成后,就会执行我们的phpinfo()代码
开启堡塔PHP安全防护,ThinkCMF专属防护规则后再次提交Payload
已经报错了,把数据包拦截下来就可以发现其实是堡塔PHP安全防护起作用了
如果此防火墙存在误报或者规则不够完善欢迎大家来提交!!!
|