Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 웹해킹
- WarGame
- Web
- php
- backdoorctf 2023 web Unintelligible
- 해외 워게임
- CTF
- webhacking
- hacking
- 해킹캠프 ctf
- XSS-game
- 해외 wargame
- Hacker.org
- Web Hacking
- WEB-hacking
- hackingcamp
- XSS
- 해킹캠프
- thinkPHP
- hackingcamp ctf writeup
- wargame.kr
- backdoorctf writeup
- writeup
- RCE
- CVE
- backdoorctf 2023 web
- hackctf
- backdoorctf 2023
- 웹 해킹
- cve 분석
Archives
- Today
- Total
목록CVE-2018-20062 (1)
<OOO>
[CVE-2018-20062] ThinkPHP RCE 취약점
웹 서버를 열어놨더니 이상한 로그가 찍혀있어 리서치용으로 포스터를 작성하고자 한다. ThinkPHP 란? 중국에서 개발한 PHP 프레임 워크. 이 취약점이 발표될 당시에 중국에선 4만여개의 사이트들이 ThinkPHP를 사용했었는데 해킹 사건이 많이 발생했다. 한국에도 ThinkPHP를 사용하긴 한다.(극소수) 영향 받는 버전 : 5.0.20,5.1.30 cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20062 이 취약점을 사용하면 RCE, 즉 원격명령 실행이 가능하다. 해당 exploit 코드는 다음과 같다. /index.php?s=/Index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=md..
CVE 분석
2021. 4. 8. 00:03