Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- hackctf
- 해외 워게임
- Web Hacking
- Web
- WEB-hacking
- 해킹캠프
- CVE
- RCE
- php
- webhacking
- backdoorctf 2023 web Unintelligible
- Hacker.org
- 웹해킹
- backdoorctf 2023 web
- hackingcamp ctf writeup
- XSS-game
- WarGame
- backdoorctf 2023
- 웹 해킹
- hackingcamp
- cve 분석
- hacking
- writeup
- CTF
- 해외 wargame
- thinkPHP
- XSS
- backdoorctf writeup
- wargame.kr
- 해킹캠프 ctf
Archives
- Today
- Total
<OOO>
[CVE-2019-16759] ThinkCMF 취약점 본문
728x90
웹 서버 로그에 이런게 찍혀있다.
/?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php>
앞에 설명했던 ThinkPHP가 생각이 나게끔 만드는 로그다.
vBulletin 템플릿에서 발생하는 취약점인데 영향받는 버전은 5.0.0 ~ 5.5.4 까지 받는다고 한다.
이것도 원격코드 실행 취약점(RCE)이며 워드프레스 인것같다.
출처
'CVE 분석' 카테고리의 다른 글
| CVE-2017-14537 TrixBox Path Traversal (0) | 2021.06.05 |
|---|---|
| [CVE-2012-1823] 달로즈(Linux Darlloz) (0) | 2021.04.16 |
| [CVE-2018-7600] Drupal 취약점 (Drupalgeddon2) (0) | 2021.04.14 |
| [CVE-2017-9841] PHPUnit RCE 취약점 (0) | 2021.04.08 |
| [CVE-2018-20062] ThinkPHP RCE 취약점 (0) | 2021.04.08 |
'CVE 분석' Related Articles
more
Comments