Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- writeup
- 해킹캠프 ctf
- backdoorctf writeup
- 웹해킹
- backdoorctf 2023
- thinkPHP
- CTF
- hackctf
- 웹 해킹
- cve 분석
- RCE
- CVE
- WEB-hacking
- Hacker.org
- Web
- 해킹캠프
- hacking
- hackingcamp ctf writeup
- 해외 워게임
- webhacking
- backdoorctf 2023 web
- XSS-game
- backdoorctf 2023 web Unintelligible
- 해외 wargame
- WarGame
- wargame.kr
- php
- Web Hacking
- XSS
- hackingcamp
Archives
- Today
- Total
<OOO>
[CVE-2019-16759] ThinkCMF 취약점 본문
728x90
웹 서버 로그에 이런게 찍혀있다.
/?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php>
앞에 설명했던 ThinkPHP가 생각이 나게끔 만드는 로그다.
vBulletin 템플릿에서 발생하는 취약점인데 영향받는 버전은 5.0.0 ~ 5.5.4 까지 받는다고 한다.
이것도 원격코드 실행 취약점(RCE)이며 워드프레스 인것같다.
출처
'CVE 분석' 카테고리의 다른 글
| CVE-2017-14537 TrixBox Path Traversal (0) | 2021.06.05 |
|---|---|
| [CVE-2012-1823] 달로즈(Linux Darlloz) (0) | 2021.04.16 |
| [CVE-2018-7600] Drupal 취약점 (Drupalgeddon2) (0) | 2021.04.14 |
| [CVE-2017-9841] PHPUnit RCE 취약점 (0) | 2021.04.08 |
| [CVE-2018-20062] ThinkPHP RCE 취약점 (0) | 2021.04.08 |
'CVE 분석' Related Articles
more
Comments