securityaffairsJun 7, 2024
Chinese threat actor exploits old #ThinkPHP flaws since October 2023
https://securityaffairs.com/164239/hacking/hackers-exploits-old-thinkphp-flaws.html
#securityaffairs #hacking #China
Chinese threat actor exploits old ThinkPHP flaws since Oct. 2023

Akamai observed a Chinese-speaking group exploiting two flaws, tracked as CVE-2018-20062 and CVE-2019-9082, in ThinkPHP applications.

Security Affairs
Astra Kernel Dec 9, 2022

Seems 0day Vulnerability in ThinkPHP - if you are using it, ensure to update or take necessary precautions.

Anyone validated this is working exploit?

Also, How many uses it, I don't think many 🤔

#thinkphp #bugbounty #bugbountytips #pentesting #php #phpdev #PhpDevelopers #infosec

Pierre LEMASSONJan 2, 2019
[#InfoSec] Des sites chinois attaqués via un nouveau bug sur #ThinkPHP, un framework PHP chinois très populaire dans le pays https://www.zdnet.fr/actualites/des-sites-chinois-attaques-via-un-nouveau-bug-de-framework-php-39878507.htm (ZDNet France)
Des sites chinois attaqués via un nouveau bug de framework PHP

Un PoC qui exploite une faille de sécurité sur ThinkPHP permet de déclencher des scans frénétiques à la recherche sur les défaut de sites vulnérables, dont la plupart sont hébergés en Chine.