Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- XSS-game
- hackingcamp ctf writeup
- CTF
- 해외 wargame
- backdoorctf writeup
- CVE
- backdoorctf 2023 web
- hackctf
- hackingcamp
- hacking
- Web Hacking
- thinkPHP
- WarGame
- WEB-hacking
- wargame.kr
- 해킹캠프 ctf
- webhacking
- 웹 해킹
- XSS
- php
- 해킹캠프
- cve 분석
- writeup
- backdoorctf 2023
- Hacker.org
- 해외 워게임
- 웹해킹
- Web
- backdoorctf 2023 web Unintelligible
- RCE
Archives
- Today
- Total
<OOO>
[CVE-2019-16759] ThinkCMF 취약점 본문
728x90
웹 서버 로그에 이런게 찍혀있다.
/?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php>
앞에 설명했던 ThinkPHP가 생각이 나게끔 만드는 로그다.
vBulletin 템플릿에서 발생하는 취약점인데 영향받는 버전은 5.0.0 ~ 5.5.4 까지 받는다고 한다.
이것도 원격코드 실행 취약점(RCE)이며 워드프레스 인것같다.
출처
'CVE 분석' 카테고리의 다른 글
CVE-2017-14537 TrixBox Path Traversal (0) | 2021.06.05 |
---|---|
[CVE-2012-1823] 달로즈(Linux Darlloz) (0) | 2021.04.16 |
[CVE-2018-7600] Drupal 취약점 (Drupalgeddon2) (0) | 2021.04.14 |
[CVE-2017-9841] PHPUnit RCE 취약점 (0) | 2021.04.08 |
[CVE-2018-20062] ThinkPHP RCE 취약점 (0) | 2021.04.08 |
Comments