记一次渗透测试中thinkphp3.2.3 update注入

最新推荐文章于 2024-05-16 09:31:14 发布
最新推荐文章于 2024-05-16 09:31:14 发布
阅读量767 收藏 2
点赞数 2
分类专栏: 渗透测试 文章标签: 渗透测试 thinkphp 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isxiaole/article/details/106860125
版权

  1. . 背景介绍

    在一次做渗透时,首先从领导那拿到客户需要做测试的后台URL。果然,一如既往的登录页面,但发现没有验证码验证策略,那咱先就抓个包试试登录爆破呗(爆破用Cluster bomb选项,此处不再阐述)。拿到后台口令–admin/admin123 857-857丶我估计以我的运气手动也能测出来,但客户为啥不提前给我呢~~
    后台登录页面

  2. 摸索过程

    使用Google的附件Wappalyzer查到用户使用的是thinkphp3框架。thinkphp是国内著名的php开发框架,有完善的开发文档,基于MVC架构,其中Thinkphp3.2.3是目前使用最广泛的thinkphp版本,虽然已经停止新功能的开发,但是普及度高于新出的thinkphp5系列,由于框架实现安全数据库过程中在update更新数据的过程中存在SQL语句的拼接,并且当传入数组未过滤时导致出现了SQL注入。(老哥总结的非常nice~)
    话不多说,得到登录口令,先到后台转转——
    后台管理页面

在个人设置,后台管理员修改密码的地方抓个包丶
抓包
把数据包发送到Repeater利用老哥总结出的thinkphp3.2.3的PoC替换下面的post data,重发试一下丶
利用PoC验证
爆出当前用户root,继续利用此漏洞,可以使用SQL查询语句继续爆出所有数据库,所有表及所有字段等等丶
爆库、表、字段
OK,thinkphp3.2.3 update注入到这一步验证就done了。作为一个有责任感且技术不怎么样的小菜鸡,这个漏洞就不在此处继续记录了,可以收拾收拾整理好漏洞报告给客户,对接客户那边及时升级打补丁修复此漏洞。

  1. End
    个人记录这篇文章,第一是想记录自己的安全职业生涯,第二是想通过自己的小力量提醒大家及时打补丁修复漏洞。现在是互联网大数据时代,网络安全颇为重要。每天都会爆出很多系统、服务、软件等等高危漏洞,希望全国大中小型企业,注重网络安全,共同营造绿色网络环境~~

ps:感谢大佬的文章丶
有关此框架漏洞,原理可参考:
https://blog.csdn.net/fly_hps/article/details/84994534

. after
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免费thinkPHP3.2.3框架
07-20
《免费ThinkPHP3.2.3框架深度解析》 ThinkPHP3.2.3是一款深受开发者喜爱的开源PHP框架,以其简洁、高效的特性在Web开发领域占据了一席之地。本篇将深入探讨该框架的核心特点、主要功能以及如何进行实际应用。 一、...
Thinkphp3.2.3及以下版本漏洞整理
热门推荐
hackzkaq的博客
07-01 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 间件漏洞 一.RCE ThinkPHP3.2.3缓存函数设计缺陷可导致代码执行 概述 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件,这使得命令执行等行为成为可能。 就是缓存函数设计不严格,导致攻击者可以插入恶意代码,直接getshell。 实验环境 redhat6+apache2+Mysql+php5+thinkphp3.2.3 漏洞.
渗透测试Update注入学习笔
我的学习笔记
02-28 1520
参考实验:http://www.hetianlab.com/expc.do?ce=572fa9e9-7eb1-4928-bfe3-eaa444eab1e0sqlupdateattack.py #!/usr/bin/python # -*- coding: utf-8 -*- import HTMLParser impo...
thinkphp3.1漏洞_浅谈Thinkphp3.2.3反序列化漏洞_小白漏洞笔
最新发布
程序员六七的博客
05-16 525
我正在参加「掘金·启航计划」前言,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。随着框架代码量的增加,一些潜在的威胁也逐渐暴露
tp3.2.3sql注入漏洞分析
qq_53856457的博客
05-18 1584
thinkphp3.2.3 sql注入漏洞分析 文章目录thinkphp3.2.3 sql注入漏洞分析thinkphp3.2.3 where注入环境配置数据库配置控制器payload:过程分析ThinkPHP3.2.3_bind注入1. 环境2. payload3. 过程分析thinkphp 3.2.3 exp注入1.环境2.payload:3. 过程分析**补充:**1.为什么I()方法能阻止sql注入?2.parseWhereItem方法设计缺陷3.漏洞代码的where方法为什么要是数组的形式 先到t
ThinkPHP 3.2.3 简单后台模块开发(一)常用配置
u014712365的博客
06-02 228
一、项目分组 下载解压 ThinkPHP 3.2.3,在默认的应用 Application(./Application) ,包含一个默认的模块 Home(./Application/Home)。 需要在该默认应用创建一个用于后台管理的 Admin 模块,可以通过在应用入口文件(./index.php)绑定 Admin 模块来自动生成Admin 模块: define('BIND_MOD...
thinkPHP3.2.3sql注入漏洞
XINO
05-26 1929
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 首先配置一下数据库 相对于TP5,可以先看下框架的特定函数 thinkphp3内置了很多大写函数 A 快速实例化Action类库 B 执行行为类 C 配置参数存取方法 D 快速实例化Model类库 F 快速简单文本数据存取方法 I 获取系统输⼊变(与tp5input方法类似) L 语言参数存取方法 M 快速高性能实例化模型 R 快速远程调用Action类方法 S 快速缓存存取方法 U URL动态生成和重定向方法 W 快速Widget输
thinkphp3.2.3框架动态切换多数据库的方法分析
10-15
ThinkPHP3.2.3框架提供了一种动态切换多数据库的方法,使得在同一个应用管理多个数据库成为可能。本篇文章将详细解析这一功能。 首先,我们要了解ThinkPHP3.2.3的数据库配置。在ThinkPHP框架,数据库配置通常...
基于thinkphp3.2.3开发的电子商城(包含前后台)
06-17
《基于ThinkPHP3.2.3的电子商城系统详解》 在互联网技术日新月异的今天,电子商务已经成为商业活动的重要组成部分。而构建一个高效、稳定的电子商城系统,离不开强大的框架支持。本篇将深入探讨基于ThinkPHP3.2.3...
ThinkPHP 3.2.3 核心版.zip
05-23
ThinkPHP 3.2.3 核心版 更新日志:2014-12-24 [数据库方面]数据库驱动完全用PDO重写;支持通用insertAll方法;改进参数绑定机制;主从分布式数据库连接改进;对Mongo的支持更加完善;[模型方面]模型类的诸多增强和...
thinkPHP3.2.3结合Laypage实现的分页功能示例
10-18
主要介绍了thinkPHP3.2.3结合Laypage实现的分页功能,结合实例形式分析了thinkPHP3.2.3结合Laypage实现分页的model控制器与view视图相关操作技巧,需要的朋友可以参考下
thinkphp3.2.3后台登录
04-23
采用thinkphp3.2.3实现的后台登录功能,适合新手学习,大牛就不要下了
thinkphp等框架开发容易忽略的xss攻击
天狗追月的博客
07-14 5090
虽然说现在的web开发框架都是挺成熟的框架,在性能、安全等方面都有比较好的表现,但问题往往出现在业务逻辑上,如上周我再公司发现的一个跨站脚本攻击,(通常公司是这么过滤的,max(0,$_GET[‘a’])、strip_tags($_GET[‘a’]),然而代码量大的话,就容易出现忽略的地方) 如下面一段代码:  (function(){ var a = {:$_GET['b']}; //..
ThinkPHP实战02——《ThinkPHP3.2.3 实战个人博客》笔——引入ThinkPHP
tongbiaos的博客
08-20 5451
课程来源:《ThinkPHP3.2.3 实战个人博客视频第一季》 1.ThinkPHP文件目录 到ThinkPHP官网上下载的thinkphp_3.2.3_full.zip,其目录结构如下:     2.引入ThinkPHP (1)将ThinkPHP文件夹复制到网站根目录下,在网站根目录创建一个项目文件夹article。   (2)我们这里使用subline text作为我们的
php网站渗透实战_实战讲解TP3框架下的渗透思路
weixin_39888180的博客
12-19 1617
一次投稿,表哥们亲拍1、 ThinkPHPThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。同时遵循Apache2开源许可协议发布,意味着你可以免费使用ThinkPHP,甚至允许把你基于ThinkPHP开发的应用开源或商业产品发布/销售ThinkPHP (TP) 算是国内主流的一个PHP框架,首先上手快,资料多,学习...
Thinkphp3.2.3 SQL注入漏洞
Sentiment的博客
05-20 4518
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 ThinkPHP/Conf/convention.php配置下数据库,我这里直接用的sqllabs的数据库 写个查询入口Application/Home/Controller/IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController ex
安全漏洞ThinkPHP 3.2.3 漏洞复现
2201_75857869的博客
03-03 1954
函数时没有参数传入,而我们找到的是有参数的,PHP7下起的ThinkPHP在调用有参函数却没有传入参数的情况下会报错,所以我们要选用PHP5而不选用PHP7.里的内容被存入了缓存文件php文件,连带着我们输入的可控的php代码也在其,然后包含了该文件,所以造成了命令执行。处,除了exp外,还有一处bind,这里同样也是用点拼接字符串,但是不同的是这里还拼接了一个冒号。,所以进入第二个分支,将我们的输入转化为十进制,恶意语句就被过滤了,后面就是正常的SQL语句了。最开始的字符传入的是0,才能去除掉冒号。
scaner从外网到内网域渗透笔
qq_56426046的博客
12-30 1万+
用到的虚拟机共有三个 分别是 12server-db 、12-dc 、web112server-db、web1 这两个可以使用桥接或者nat模式根据需求可以设置 网卡112-dc用的是VMnet 19 这台机子已经绑定ipweb1 网站 http://192.168.0.160/xyhai.php?外网面板地址: http://116.27.231.161:8888/e955a525内网面板地址: http://192.168.0.160:8888/e955a525。
thinkphp3.2.3漏洞_TPscan一键ThinkPHP漏洞检测工具
weixin_39820244的博客
11-25 6521
1.简要描述这个工具写完有一段时间了,看网上目前还没有一个thinkphp的漏洞集成检测工具,所以打算开源出来。2.代码结构插件化思想,所有的检测插件都在plugins目录里,TPscan.py主文件负责集调度。插件目录:ThinkPHP 用户模块checkcode SQL注入漏洞ThinkPHP 5.0.23远程代码执行ThinkPHP 5.0.23 Debug模式远程代码执行Thi...
ThinkPHP3.2.3 SQL注入分析:update注入详解
这篇关于"think3.2.3_sql注入分析1"的文章聚焦于ThinkPHP 3.2.3版本存在的一个SQL注入漏洞。ThinkPHP是一个广泛使用的PHP框架,其在早期版本存在的一些设计缺陷可能导致安全风险。 在描述提到的漏洞代码实例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值