2018年11月23日
[漏洞分析]thinkcmf 1.6.0版本从sql注入到任意代码执行
摘要: 0x00 前言 该漏洞源于某真实案例,虽然攻击没有用到该漏洞,但在分析攻击之后对该版本的cmf审计之后发现了,也算是有点机遇巧合的味道,我没去找漏洞,漏洞找上了我XD thinkcmf 已经非常久远了,该版本看github上的更新时间已经是4年前了,也就是2014年的时候,那时候我没学安全呢。。。 阅读全文
posted @ 2018-11-23 20:35 水泡泡 阅读(7062) 评论(0) 推荐(0) 编辑