ThinkPHP
ThinkPHP
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
ThinkPHP 3.2 使用不当可能造成敏感信息泄露
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧我们来看一下ThinkPHP3.2版本生成日志结构:THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.logTHINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log可以看到...转载 2018-12-13 20:10:00 · 1252 阅读 · 0 评论 -
ThinkPHP 项目结构简介
ThinkPHP简介ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断...原创 2018-12-12 09:04:29 · 1324 阅读 · 0 评论 -
ThinkPHP5 框架缺陷导致远程命令执行
摘要近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075 ,其中修复了一处getshell漏洞。影响范围5.x < 5.1.31<= 5.0.23危害远程代码执行漏洞分析以下漏洞分析源于斗鱼SRC公众号:斗鱼安全应急响应中心分析补丁:802f284bec821a608e7543d91126abc5901b2...转载 2018-12-13 19:59:50 · 1974 阅读 · 0 评论 -
ThinkPHP 5.1.x SQL注入漏洞分析
一、背景介绍ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力的支持。在近期,ThinkPHP 框架被曝出存在SQL注入漏洞。由于SQL注入漏洞的危害性以及该框...转载 2018-12-13 19:58:39 · 5169 阅读 · 0 评论 -
ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell)
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。漏洞分析Thinkphp v5.0.x补丁地址: https://github.com/top-think/f...转载 2018-12-11 14:37:39 · 6204 阅读 · 0 评论 -
ThinkPHP3.2 框架sql注入漏洞分析(2018-08-23)
0x00 前言北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安全更新,经过分析,此次更新修正了由于select(),find(),delete()方法可能会传入数组类型数据产生的多个sql注入隐患。0x01 漏洞复现下载源码: git clone https://github.com/top-think/thinkp...转载 2018-12-11 14:18:49 · 6333 阅读 · 0 评论 -
ThinkPHP 5.0.x 框架sql注入漏洞分析
前言漏洞复现搭建好数据库,以我自己的配置为例。数据库为tptest,表名为user,其中有两个字段id和usernamethinkphp官网下载5.0.15版本: http://www.thinkphp.cn/down/1125.html 。修改数据库配置信息 application/database.php。在 application/config.php 中打开调试和tra...转载 2018-12-11 14:04:44 · 2845 阅读 · 0 评论 -
ThinkPHP3.2.3 框架实现安全数据库操作分析
0x01 前言ThinkPHP框架是当前国内最流行的PHP框架之一,虽然TP3.2.3这个版本和国外的开源框架还是有一定距离,但是人家教程多,用户量多,中文文档写得奇的优点,现在工作的公司用的是thinkphp3.2框架进行开发,TP框架为我们开发者提供了底层的安全过滤功能,所以我在使用TP框架开发的时候并没有很仔细的去想过安全的问题,而最近也是挤出了一点时间,想知道TP框架底层是如何运作的,...转载 2018-12-11 13:47:40 · 964 阅读 · 3 评论 -
Thinkphp5.X 设计缺陷导致泄漏数据库账户密码
0x00 框架运行环境ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。PDO查询能阻止大多数传参攻击,而且框架要求的php版本是5.4;这就防止了php在5.3.6下有个PDO本地查询造成SQL注入的漏洞。...转载 2018-12-11 13:10:03 · 9571 阅读 · 1 评论 -
ThinkPHP3.2.3~5.0.10缓存函数设计缺陷可导致Getshell
0x00 框架运行环境ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。Thinkphp在使用缓存的时候是将数据 序列化 然后存进一个php文件中这就导致我们了我们在一些情况下可以直接getshell0x0...转载 2018-12-11 12:44:28 · 5221 阅读 · 0 评论 -
Thinkphp 聚合查询漏洞
前言一个比较水的漏洞,不介意的师傅将就看看。本来是抱着试一下的心态提交的,但是官方给了确认还及时修补了,国产良心。感觉唯一的亮点就是TP5中为数不多能够获取到数据的注入。说是漏洞,更恰当一点应该是安全隐患吧,由于是框架洞,总要结合一些开发人员不够专业的代码才能产生漏洞。这个聚合查询的漏洞主要影响的版本有Thinkphp5 < 5.1.25 Thinkphp3 < ...转载 2018-12-13 19:55:01 · 487 阅读 · 0 评论 -
ThinkPHP-漏洞分析集合
前言说好的和组内大佬一起审cms,搞着搞着就走上了分析ThinkPHP的道路。分析了这两年的一些ThinkPHP注入漏洞,希望找到一些共性。有tp5的也有tp3的。至于最终的总结,由于能力问题也就不在这献丑了,大师傅们肯定有自己更好的见解。比如phpoop师傅的 ThinkPHP3.2.3框架实现安全数据库操作分析ThinkPHP 5.0.9 鸡肋SQL注入虽说鸡肋,但是原...转载 2018-12-13 19:52:58 · 6371 阅读 · 0 评论 -
Thinkphp3.2 find、select、delete注入
0x00 简介本文所用框架是官方Thinkphp3.2.30x01 下载安装测试代码下载地址:http://www.thinkphp.cn/download/610.html自己配置一下数据库路径:test_thinkphp_3.2.3\Application\Common\Conf\config.php自己安装,安装完以后:访问一下http://test_thinkphp...转载 2018-12-11 15:34:35 · 1812 阅读 · 0 评论 -
Thinkphp3.2.3安全开发须知
0x00 简介阅读须知1, 本文所用框架是官方Thinkphp3.2.32, 本文所举例子并不关TP这个框架什么事情,也没有吐槽TP的意思,只是单纯的希望帮助使用TP的开发者更好的认识这框架,能够安全的利用框架,明白在使用TP的过程中,哪一些操作是可能会造成安全问题的。3,本文,不涉及什么源码解析,就是单纯的告诉你们,什么样子的情况下会造成注入,什么样子会造成命令执行,什么样子会造成模版...转载 2018-12-11 15:17:09 · 1318 阅读 · 0 评论 -
ThinkPHP 3.2.3~5.0.10 缓存函数设计缺陷后台GetShell实战
0×00 前言ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写。然而 Thinkphp在缓存使用却存在缺陷,生成缓存时,Thinkphp会将数据序列化存进一个php文件,这就产生了很大的安全问题。0×01 环境搭建工具phpstudyhttp://www.phpstudy.net/phpstudy/phpStud...转载 2018-12-11 11:44:41 · 8076 阅读 · 2 评论 -
ThinkPHP 框架安全实现分析
ThinkPHP框架是国内比较流行的PHP框架之一,虽然跟国外的那些个框架没法比,但优点在于中文手册很全面。最近研究SQL注入,之前用TP框架的时候因为底层提供了安全功能,在开发过程中没怎么考虑安全问题。想知道TP到底是怎么实现防SQL注入的,所以看了一些源码。结合phith0n大牛在乌云上发的漏洞,分析了一下,整理了一些思路~~一、不得不说的I函数TP系统提供了I函数用于输入变量的过...转载 2018-12-11 11:18:01 · 767 阅读 · 0 评论 -
Thinkphp3.2.3最新版update注入漏洞
简要描述 thinkphp是国内著名的php开发框架,有完善的开发文档,基于MVC架构,其中Thinkphp3.2.3是目前使用最广泛的thinkphp版本,虽然已经停止新功能的开发,但是普及度高于新出的thinkphp5系列,由于框架实现安全数据库过程中在update更新数据的过程中存在SQL语句的拼接,并且当传入数组未过滤时导致出现了SQL注入。Git补丁更新新增加了BIND表...转载 2018-12-13 20:34:41 · 9624 阅读 · 1 评论 -
ThinkPHP3.x、5.x框架任意文件包含
ThinkPHP简介ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveR...转载 2018-12-13 20:21:08 · 2890 阅读 · 0 评论 -
ThinkPHP v5.x命令执行利用工具(可getshell)
漏洞验证命令执行getshell工具下载https://download.csdn.net/download/fly_hps/10848910免责声明该工具只能授权验证网站漏洞和站长验证漏洞使用。禁止用于未授权测试,非法入侵,否则一切后果自负,和作者无关...原创 2018-12-13 21:23:06 · 14863 阅读 · 3 评论