waf (1) 썸네일형 리스트형 ThinkPHP 원격코드 실행 취약점 (CVE-2018-20062) ThinkPHP 취약점 안녕하세요. 보안관제로 근무한지 4개월차 약간 넘었습니다. 이론이랑 실무는 확실히 다르더군요. 이론에서는 ThinkPHP 에 대하여 인지하지 못하였습니다. 실무를 하던 와중 ThinkPHP가 많이 탐지가 되고 있어서 실무적으로 알고 계셔야할 PHP 취약점 입니다. Think PHP란? - ThinkPHP는 중국에서 동적 웹 애플리케이션 개발을 위한 오픈 소스 PHP 개발 프레임 워크이다. - 현재 쇼단 검색으로 4만 개 이상의 활성 배치가 표시되고 있다. - 전 세계적으로 광범위하게 체택되었으며 아시아권에서 특히 활성화가 많이 이루어졌다. - CVE-2018-20062 취약점으로서 Think PHP을 사용한 웹프레임워크에서 인증되지 않은 원격코드 실행 취약점입니다. 취약점 * 해당.. 이전 1 다음
