pearcmd | CN-SEC 中文网

代码审计

ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现

描述ThinkPHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前，存在一处本地文件包含漏洞。当多语言特性被开启时，攻击者可以使用lang参数来包含任意php文件。虽然只能包含本地PH...

03月24日52 views评论

阅读全文

安全文章

如何利用pear扩展实现rce

当遇到一个LFI漏洞时，如果想要进一步利用实现rce，那么就要结合其它的文件。网上看到了可以通过pearcmd.php文件来实现rce。本文就是记录一下这种方法。利用条件1）服务器上安装pear，也就...

06月07日15 views评论

阅读全文

安全文章

ThinkPHP多语言文件包含漏洞分析

一、漏洞概述 ThinkPHP是一个开源轻量级PHP框架，其6.0.13及以前版本存在一个文件包含漏洞。简要来讲，在多语言特性开启的条件下，远程攻击者可通过控制传入参数来实现任意...

12月27日48 views评论

阅读全文

代码审计

『代码审计』迟来的 ThinkPHP 多语言模块本地文件包含 RCE 漏洞复现

点击蓝字关注我们日期：2023-06-28作者：Obsidian介绍：ThinkPHP 多语言模块本地文件包含 RCE 漏洞复现分析，学习为主。0x01 写在前面ThinkPHP在开启多语言功能的情况...

06月29日70 views评论

阅读全文

安全文章

ThinkPHP多语言rce复现分析

前言前段时间爆出的ThinkPHP多语言rce很有意思，最近刚好有时间就学习一下。一、漏洞信息利用条件：1.安装并已知pearcmd.php的文件位置。（默认位置 /usr/local/lib/php...

01月07日171 views评论

阅读全文

安全漏洞

【漏洞通报】ThinkPHP开发框架存在命令执行漏洞

0x01 ThinkPHPThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。0x02 漏洞简介近期，监测到ThinkPHP开发框架存在命令执行漏洞0...

12月27日74 views评论

阅读全文

安全文章

thinkphp RCE

/index.php?s=index/index/index/think_lang/../../extend/pearcmd/pearcmd/index&cmd=whoami/index.ph...

12月27日67 views评论

阅读全文

CTF专场

从[HXBCTF 2021]easywill-1利用pearcmd从LFI到Getshell-LFI文件不落地RCE的学习

前言：哈哈实在是太菜了，今天正好闲着就来学习学习LFI的一种思路，之前我记得强网杯，羊城杯都出现关于pearcmd.php的文件包含，不打CTF的我，只是道听途说，菜狗一个。正好被烨师傅点了一手，就来...

12月22日255 views评论

阅读全文

安全文章

thinkphp lang远程命令执行漏洞复现

0x01 简介ThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。0x02 影响范围● v6.0.0<=ThinkPHP<=v6.0.13● v5....

12月21日423 views评论

阅读全文

安全文章

ThinkPHP远程代码执行漏洞复现

一、漏洞描述 ThinkPHP是一个开源免费的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。近日，被爆出存在ThinkPHP远程代码执行漏洞(QV...

12月13日205 views评论

阅读全文

安全新闻

Thinkphp 多语言远程命令执行漏洞复现

Thinkphp 多语言 RCE复现漏洞描述：若Thinkphp 程序开启了多语言功能，则可通过 get、header、cookie 等位置传入参数，实现目录穿越+文件包含，通过 pearcmd 文件...

12月13日472 views评论

阅读全文

安全新闻

Thinkphp 多语言模块命令执行漏洞

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月12日176 views评论

阅读全文