Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

ThinkPHP v5.x命令执行利用工具(可getshell)

漏洞验证 命令执行 getshell 工具下载 https://download.csdn.net/download/fly_hps/10848910 免责声明 该工具只能授权验证网站漏洞和站长验证漏洞使用。 禁止用于未授权测试,非法入侵,否则一切后果自负,和作者无关....

2018-12-13 21:23:06

阅读数 3649

评论数 2

Thinkphp3.2.3最新版update注入漏洞

简要描述  thinkphp是国内著名的php开发框架,有完善的开发文档,基于MVC架构,其中Thinkphp3.2.3是目前使用最广泛的thinkphp版本,虽然已经停止新功能的开发,但是普及度高于新出的thinkphp5系列,由于框架实现安全数据库过程中在update更新数据的过程中存在SQ...

2018-12-13 20:34:41

阅读数 787

评论数 0

ThinkPHP3.x、5.x框架任意文件包含

ThinkPHP简介 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发...

2018-12-13 20:21:08

阅读数 262

评论数 0

ThinkPHP 3.2 使用不当可能造成敏感信息泄露

ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧 我们来看一下ThinkPHP3.2版本生成日志结构: THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.lo...

2018-12-13 20:10:00

阅读数 83

评论数 0

ThinkPHP5 框架缺陷导致远程命令执行

摘要 近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075 ,其中修复了一处getshell漏洞。 影响范围 5.x < 5.1.31 <= 5.0.23 危害 远程代码执行 漏洞分析 以下漏...

2018-12-13 19:59:50

阅读数 609

评论数 0

ThinkPHP 5.1.x SQL注入漏洞分析

一、背景介绍 ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力...

2018-12-13 19:58:39

阅读数 278

评论数 0

Thinkphp 聚合查询漏洞

前言 一个比较水的漏洞,不介意的师傅将就看看。本来是抱着试一下的心态提交的,但是官方给了确认还及时修补了,国产良心。 感觉唯一的亮点就是TP5中为数不多能够获取到数据的注入。 说是漏洞,更恰当一点应该是安全隐患吧,由于是框架洞,总要结合一些开发人员不够专业的代码才能产生漏洞。 这个聚合查询...

2018-12-13 19:55:01

阅读数 32

评论数 0

ThinkPHP-漏洞分析集合

前言 说好的和组内大佬一起审cms,搞着搞着就走上了分析ThinkPHP的道路。 分析了这两年的一些ThinkPHP注入漏洞,希望找到一些共性。有tp5的也有tp3的。 至于最终的总结,由于能力问题也就不在这献丑了,大师傅们肯定有自己更好的见解。 比如phpoop师傅的 ThinkPHP3...

2018-12-13 19:52:58

阅读数 341

评论数 0

ThinkPHP 项目结构简介

ThinkPHP简介 ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同...

2018-12-12 09:04:29

阅读数 102

评论数 0

Thinkphp3.2 find、select、delete注入

0x00 简介 本文所用框架是官方Thinkphp3.2.3 0x01 下载安装测试代码 下载地址:http://www.thinkphp.cn/download/610.html 自己配置一下数据库路径:test_thinkphp_3.2.3\Application\Common\Con...

2018-12-11 15:34:35

阅读数 115

评论数 0

Thinkphp3.2.3安全开发须知

0x00 简介 阅读须知 1, 本文所用框架是官方Thinkphp3.2.3 2, 本文所举例子并不关TP这个框架什么事情,也没有吐槽TP的意思,只是单纯的希望帮助使用TP的开发者更好的认识这框架,能够安全的利用框架,明白在使用TP的过程中,哪一些操作是可能会造成安全问题的。 3,本文,不涉及什...

2018-12-11 15:17:09

阅读数 53

评论数 0

ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell)

ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 漏洞分析 ...

2018-12-11 14:37:39

阅读数 1362

评论数 0

ThinkPHP3.2 框架sql注入漏洞分析(2018-08-23)

0x00 前言 北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安全更新,经过分析,此次更新修正了由于select(),find(),delete()方法可能会传入数组类型数据产生的多个sql注入隐患。 0x01 漏洞复现 ...

2018-12-11 14:18:49

阅读数 542

评论数 0

ThinkPHP 5.0.x 框架sql注入漏洞分析

前言 漏洞复现 搭建好数据库,以我自己的配置为例。数据库为tptest,表名为user,其中有两个字段id和username thinkphp官网下载5.0.15版本: http://www.thinkphp.cn/down/1125.html 。修改数据库配置信息 applicat...

2018-12-11 14:04:44

阅读数 172

评论数 0

ThinkPHP3.2.3 框架实现安全数据库操作分析

0x01 前言 ThinkPHP框架是当前国内最流行的PHP框架之一,虽然TP3.2.3这个版本和国外的开源框架还是有一定距离,但是人家教程多,用户量多,中文文档写得奇的优点,现在工作的公司用的是thinkphp3.2框架进行开发,TP框架为我们开发者提供了底层的安全过滤功能,所以我在使用TP框...

2018-12-11 13:47:40

阅读数 112

评论数 0

Thinkphp5.X 设计缺陷导致泄漏数据库账户密码

0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 PDO查询能阻止大多数传参攻击,而...

2018-12-11 13:10:03

阅读数 444

评论数 0

ThinkPHP3.2.3~5.0.10缓存函数设计缺陷可导致Getshell

0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 Thinkphp在使用缓存的时候是将...

2018-12-11 12:44:28

阅读数 358

评论数 0

ThinkPHP 3.2.3~5.0.10 缓存函数设计缺陷后台GetShell实战

0×00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写。然而 Thinkphp在缓存使用却存在缺陷,生成缓存时,Thinkphp会将数据序列化存进一个php文件,这就产生了很大的安全问题。 0×01 环境搭建 工具 ...

2018-12-11 11:44:41

阅读数 583

评论数 0

ThinkPHP 框架安全实现分析

ThinkPHP框架是国内比较流行的PHP框架之一,虽然跟国外的那些个框架没法比,但优点在于中文手册很全面。最近研究SQL注入,之前用TP框架的时候因为底层提供了安全功能,在开发过程中没怎么考虑安全问题。想知道TP到底是怎么实现防SQL注入的,所以看了一些源码。结合phith0n大牛在乌云上发...

2018-12-11 11:18:01

阅读数 105

评论数 0

提示
确定要删除当前文章?
取消 删除