nJcx's Blog

十年生死两茫茫,写程序,到天亮。相顾无言,惟有泪千行

thinkphp、laravel 0day合集


  • Thinkphp 5.0.x 远程代码执行漏洞

    • https://www.seebug.org/vuldb/ssvid-97767
  • Thinkphp5控制器名过滤不严导致getshell

    • https://www.seebug.org/vuldb/ssvid-97715
  • ThinkPHP 3.X/5.X order by注入漏洞

    • https://www.seebug.org/vuldb/ssvid-97512
  • Thinkphp3.2.3最新版update注入漏洞

    • https://www.seebug.org/vuldb/ssvid-97234
    • https://www.anquanke.com/post/id/104847
  • ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell

    • https://www.seebug.org/vuldb/ssvid-96340
  • ThinkPHP 模板常量__SELF__ XSS漏洞

    • https://www.seebug.org/vuldb/ssvid-91097
  • ThinkPHP v3.1-3.2 Driver.class.php SQL注入漏洞

    • https://www.seebug.org/vuldb/ssvid-90846
  • ThinkPHP Ubb标签 读取任意内容

    • https://www.seebug.org/vuldb/ssvid-89437
  • Laravel cookie伪造,解密,和远程命令执行 – fate0

    • http://www.vuln.cn/6315
  • Laravel 4 的 CSRF 攻击漏洞

  • https://www.golaravel.com/post/csrf-vulnerability-in-laravel-4/

  • Laravel framework 5.5.40及之前版本和5.6.x版本至5.6.29版本中可借助应用程序的密钥利用该漏洞执行代码

    • http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201808-272