记一次tp日志泄露到上万用户信息泄露

最新推荐文章于 2024-05-12 15:31:12 发布
最新推荐文章于 2024-05-12 15:31:12 发布
阅读量344 收藏 1
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/137669719
版权
文章讲述了在TP框架中发现的日志泄露漏洞,通过搜索敏感词如密码,发现少量账号信息,随后利用burp进行批量处理提取更多日志。作者还展示了如何通过Python脚本提取默认密码(如手机号后六位),并揭示了一个鉴权值。文章强调了合法攻防的重要性,内容主要涉及网络安全技术和数据保护实践。
摘要由CSDN通过智能技术生成

1、前言

TP框架有一个日志泄露的漏洞,如果我们能够快速的提取日志中的敏感数据,那么就能造成意想不到的危害

2、开始

图片

开始一个url,然后给我们的是一些数据,我们要快速定位里面的敏感信息,就可以搜username,name,password,pass,admin等敏感字符串

图片

这里通过搜password

图片

找到一些账号名和密码,但是很少,那么能不能遍历日志,从里面再提取呢?

图片

这里使用burp批量去跑就可以了,爆破月和日,得到大量的日志

图片

那么再写一个python脚本,提取里面的账号密码就可以

图片

密码都是默认的,手机号后六位

图片

接着去登录

图片

泄露手机号和身份证

通过抓包发现,有一个鉴权的值

图片

再通过脚本去提取这个值,接着遍历

图片

2、后续

后续就没有了,我们打攻防平时就拿两个分,权限分和数据发,像这种没过百万的有效数据,分很少的。
后续把记录都删了,做一个守法公民,毕竟是正规攻防,稍不注意就可能被抓走

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

运维Z叔
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
thinkphp3 与thinkphp5 日志信息泄露检测脚本,亲测有效可用,如有侵权,请联系CSDN管理员删除即可
thinkphp日志泄漏漏洞_一次火绒帮助企业用户分析日志:仅一个月遭遇近万次漏洞攻击...
weixin_36087877的博客
01-02 666
企业网络环境错综复杂,包括终端管理混乱,对U盘、外设、共享文件夹等公用资源缺乏防护,员工安全意识良莠不齐等,都容易导致病毒能够轻易入侵终端和服务器。部分企业在安装安全软件发现并解决当前安全威胁后,未能引起重视,进行全面排查等措施,或导致后续依旧有被攻击的风险。实际上,当企业中安全软件成功拦截漏洞攻击、查杀出病毒时,也往往意味着企业内部存在安全隐患,或正在遭遇外部攻击。需要管理人员根据安全软件的查杀...
2024年网络安全最新寒假学习第11天--中间件漏洞--vulhub--thinkphp全系列(1),2024年最新这些知识你必须拿下
最新发布
2401_84132565的博客
05-12 292
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Goby 漏洞更新 |ThinkPHP Debug 模式日志信息泄露漏洞
m0_46699477的博客
04-21 1245
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP Debug 模式存在日志信息泄露漏洞,在开启Debug的情况下会在Runtime目录下生成日志,攻击者通过构造特殊URL地址,读取日志敏感信息。
ThinkPHP 日志信息泄露——漏洞复现
热门推荐
W小哥
02-20 2万+
一、漏洞简介 1、ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关 2、ThinkPHP默认安装后,也会在Runtime目录下生成日志 THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log 日志存储结构是 :项目名\Runtime\Logs\Home\年份_月份_日期.log 注意: 日志信息非常详细
tp5日志
php_lixianzi的博客
03-18 1991
tp5日志
ThinkPHP漏洞总结(利用
yangbz123的博客
04-26 1万+
ThinkPHP介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...
TP5增加自定义日志写入功能
masju的博客
03-14 1399
系统的日志功能可以满足我们日常需求。但是当我们有时候需要自定义日志或者方便系统调试更新的时候我们就需要自定义日志功能: 下面开始贴码: 在thinkphp\library\think 目录下找到Log.php 增加一个方法 /** * [myselfLog 自定义日功能] * @param [type] $title [备注] * @param [type] $log_content [内容] * @param string $logna
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3826
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
寒假学习第11天--中间件漏洞--vulhub--thinkphp全系列
m0_73581247的博客
01-22 1148
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。个人笔,大佬勿喷,小六花祝你每天开心。
ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用
weixin_39602280的博客
11-19 2509
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL...
thinkphp5 漏洞原理分析合集
m0_46689007的博客
11-30 7117
跟进Request.php中method(),Config::get(‘var_method’)提权var_method中的值,var_method的又为_method,这个_method可控,我们传入’__construct’,到$this->{$this->method}($_POST);因为执行的是get方法,跟进get()方法,此方法为读取配置文件,所以我们构造的参数进入get()中就会控制读取内容,后面返回self::$config[$range][$name[0]][$name[1]]。
php 错误日志在哪里,thinkphp错误日志在哪
weixin_33303537的博客
03-10 1485
日志录\ThinkPHP\Lib\Think\Core\Log.class.php (推荐学习:thinkphp5)1、可以在config.php中进行设置,默认为关闭状态。 'APP_DEBUG' => true打开\ThinkPHP\Common\debug.php文件可以查看debug的默认设置如下:return array('LOG_RECORD'=>true, // 进...
ThinkPHP5.0实现程序报错发送邮件预警
李维山的博客
09-01 443
1、监听日志写入行为 在 \thinkphp\library\think\Log.php 的 save 方法结束前监听钩子行为 log_write_done: Hook::listen('log_write_done', $log); 2、定义行为扩展 在\application\tags.php 中定义行为扩展 log_write_done: <?php // 应用行为扩展定义文件 return [ // 应用初始化 'app_init'...
xstream xml转对象_【缺陷周话】第 38期——不安全的反序列化:XStream
weixin_39625008的博客
12-11 517
聚焦源代码安全,网罗国内外最新资讯!*声明:《缺陷周话》栏目系列文章由奇安信代码卫士团队原创出品。未经许可,禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。代码审计是使用静态分析发现源代码中安全缺陷的方法,辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并已成为安全开发生命周期SDL 和DevS...
thinkphp日志泄漏漏洞_thinkPHP命令执行漏洞
weixin_39948210的博客
12-20 516
thinkPHP中反斜杠的作用是类库\命名空间命令执行的姿势通过反射invokefunction调用call_user_func_array方法,call_user_func_array函数接受两个参数,第一个为函数名,第二个为函数参数数组,如下所示,通过call_user_func_array函数调用system执行whoami函数?s=index/think\app/invokefunctio...
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
weixin_51387754的博客
12-30 4858
漏洞简介 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 模块:thinkphp 所有的主入口文件默认访问index控制器   方法:thinkphp 所有的控制器默认执行index动作   构造:http://IP/index.php(或者其它应用入口文件)?s=/模块/控制器/操作/[参数名/参数值…] 原理:控制了i
thinkphp日志泄漏漏洞_ThinkPHP5 远程命令执行漏洞分析
weixin_39975529的博客
01-12 912
前言ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。测试环境:ThinkPHP 5.1 beta+ win10 64bit + wamp漏洞分析网上已经有些分析文章了,我就正向分析下这次漏洞过程。不同版本的ThinkPHP调用过程和代码会稍...
mysql 慢查询日志文件怎么看
05-27
MySQL 慢查询日志文件可以使用以下两种方式查看: 1. 直接打开慢查询日志文件,在其中查找慢查询语句。慢查询日志文件的默认路径是 `/var/log/mysql/mysql-slow.log` 或者 `/var/lib/mysql/slow.log`,也可以在 MySQL 配置文件中设置 `slow_query_log_file` 参数指定日志文件路径。可以使用文本编辑器打开日志文件,然后在其中查找包含关键字 `# Time:` 的行,该行以下的部分就是慢查询语句。 2. 使用 `mysqldumpslow` 工具分析慢查询日志文件。该工具可以对慢查询日志文件进行分析并生成汇总报告,方便查看和分析慢查询语句的执行情况。例如,使用以下命令可以按照执行时间排序并显示执行时间最长的前 10 条慢查询语句: ``` mysqldumpslow -s t -t 10 /var/log/mysql/mysql-slow.log ``` 其中,`-s` 参数指定排序方式,`t` 表示按照执行时间排序;`-t` 参数指定显示的慢查询语句数量。 无论使用哪种方式,都需要注意保护慢查询日志文件的安全性和隐私性,避免泄露敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值