TP5框架低版本漏洞

最新推荐文章于 2024-04-06 05:00:10 发布
VIP文章 最新推荐文章于 2024-04-06 05:00:10 发布
阅读量2.7k 收藏
点赞数
文章标签: PHP TP5 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31953961/article/details/90511704
版权

TP5框架低版本漏洞

漏洞1:
  • 描述:未对控制器名做严格过滤,导致非法用户可以通过将控制器名写为带完整命名空间类的方式来调起系统所有公共类的方法。
  • 代码:\thinkphp\library\think\App.php类的module方法。
  • 修复:添加下方补丁代码( 补丁代码 start补丁代码 end
 		// 设置默认过滤机制
        $request->filter($config['default_filter']);

        // 当前模块路径
        App::$modulePath = APP_PATH . ($module ? $module . DS : '');

        // 是否自动转换控制器和操作名
        $convert = is_bool($convert) ? $convert : $config['url_convert'];

        // 获取控制器名
        $controller = strip_tags($result[1] ?: $config['default_controller']);

		/**补丁代码 start**/
        if
最低0.47元/天 解锁文章
骑小猪追公牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP5.1框架数据库链接和增删改查操作示例
01-02
本文实例讲述了ThinkPHP5.1框架数据库链接和增删改查操作。分享给大家供大家参考,具体如下: 一、数据库的链接方式 <?php namespace app\index\controller; use think\Db; class Demo { //1、全局配置 config/database.php配置 public function dbTest() { return Db::table('pzq_article') ->where('id','29') ->value('title'); } //2、动态配置 think\db\Query.php中有一个方法connect() p
tp5漏洞利用工具.zip
01-03
Thinkphp5代码执行漏洞利用工具 (一共两个 包含利用原理)只要检测到存在Thinkphp5漏洞都能直接getshell(没狗的情况下)
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,40道网络安全面试
最新发布
m0_60721823的博客
04-06 1019
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
tp5漏洞
qq_33538528的博客
04-22 2374
1.更改thinkphp/library/think/app.php    找到module函数在获取控制器名的代码下边添加一下代码 if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not ex...
第53天:代码审计-TP5框架及无框架变量覆盖反序列化1
08-03
代码审计-TP5 框架及无框架变量覆盖反序列化#漏洞关键字:select insert update mysql_query mysqli 等文件上传:$_FI
DSmall TP框架多商户B2B2C商城系统20180320版
03-23
DSmall多商户开源商城源码是一个以thinkPHP框架进行开发的多用户商城系统源码。 网站功能包含:网站设置、帐号同步、上传设置、权限设置、地区管理、数据备份、操作日志、 分类管理、品牌管理、店铺等级、店铺分类、店铺帮助、会员管理、会员级别、积分管理、预存款、 实物订单、虚拟订单、退货管理、咨询管理、评价管理、文章分类、文章管理、抢购管理、限时折扣、 满即送、优惠套餐、推荐展位、活动管理、兑换礼品、行业分析、店铺统计、商品分析、营销分析等 安装须知: 默认访问的目录应该是 public 这个目录install就在这个文件下面(即请将public目录设置为根目录后,直接访问即可进行安装) 环境要求: PHP5.4以上版本(注意:PHP5.4dev版本和PHP6均不支持) 2018年1月2日更新: 1)新增即时聊天功能 2)新增店铺图片对象存储 3)新增收货地址可设置精确位置,可查看最近店铺。 4)新增用户推荐注册,推荐注册用户在商场内购买商品可以获得佣金。 5)修复[CNVD国家漏洞库]测试提出的DSmall多商户开源商城系统dropcommonmsg方法存在SQL注入漏洞、get_subject_by_typeid方法存在SQL注入漏洞、check_email方法存在SQL注入漏洞、SQL注入漏洞及系统的其他小bug 2018年3月20日更新: 1)修复没有增加收货地址时,立即购买报错的问题 2)优化商品标签 3)闲置模型优化 4)商品列表页面、限时抢购页、积分首页、积分产品详情页优化 5)即时聊天界面优化 6)统一登录弹出窗口 7)附近店铺新增下拉刷新 8)新增短信发送日志查看 9)以及若干数据结构和代码优化
别再说什么渗透学到好 牢饭少不了之类的话了。你,够格吗?(渗透tp技巧)
MachineGunJoe666
05-29 1061
概述 距离tp5 rce漏洞公开已经过去两年多,但是在实战中仍然可以遇到很多thinkphp框架,关于thinkphp的白盒分析文章和rce payload网上已经一抓一大把,所以本文主要以黑白盒结合的形式谈谈如何在黑盒下对tp网站进行测试。 tp5的渗透要点 (最最常规payload一把梭.哈的情况就不讨论了) 以下渗透思路以5.0.*列举 开启debug下的数据库连接 tp5.0.*在debug模式下如果在数据交互点构造如sql注入、空参数等方式使数据库查询等出错,在一定情况下可能导致数据
PHP-think_php5.1-数据库查询
weixin_45843676的博客
02-11 719
php-think_php5.1-数据库查询操作
TP 5.0.24反序列化漏洞分析
goddemon
10-20 5550
很久没发过文章了,最近在研究审计链条相关的东西,codeql,ast,以及一些java的东西很多东西还是没学明白就先不写出来丢人了,写这篇tp的原因呢虽然这个漏洞的分析文章蛮多了,但是还是跟着看了下,一方面是因为以前对pop链挖掘一直学的懵懵懂懂的 ctf的一些pop链能出,但是到了框架里面自己就是挖不出来,所以就想着自己挖下tp反序列化的链子来看看,另一方面是想思考学习下php挖掘利用ast手法去该怎么入手(虽然后面这个问题还没解决),所以就有了这篇文章。
TP5 框架 SQL 执行流程分析及 5.0.9 SQL 注入漏洞分析
Love&Share
01-18 3766
文章目录SQL查询流程TP 5.0.9 SQL注入修复 SQL查询流程 TP5手册:https://www.kancloud.cn/manual/thinkphp5/118044 在分析 tp5 漏洞之前,先来看一看 tp5 在查询时的流程,与 tp3 有什么异同,写一个控制器 <?php namespace app\index\controller; class Index { public function index() { $name = Input("na.
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 7487
ThinkPHP5系列远程代码执行漏洞复现(详细)
tp5(thinkPHP5)框架数据库Db增删改查常见操作总结
10-17
主要介绍了tp5(thinkPHP5)框架数据库Db增删改查常见操作,结合实例形式总结分析了thinkPHP5框架数据库的增删改查常见操作技巧与相关注意事项,需要的朋友可以参考下
tp5+layui后台基础框架.zip
05-27
基本的后台管理框架系统,可以在该基础上进行二次开发,也可以自行改装,内置权限管理/菜单管理/角色管理/管理员管理/系统信息/管理员信息修改/图片上传。 需要注意点:1端口设置,xampp版本没有测过,之前出现版本...
DSmall TP框架多商户B2B2C开源商城系统V2.5.5
10-10
5)修复[CNVD国家漏洞库]测试提出的DSmall多商户开源商城系统dropcommonmsg方法存在SQL注入漏洞、get_subject_by_typeid方法存在SQL注入漏洞、check_email方法存在SQL注入漏洞、SQL注入漏洞及系统的其他小bug ...
TP框架漏洞复现(持续更新)
weixin_51458899的博客
02-25 4294
TP框架漏洞复现 tp起手:下载安装,漏洞复现 下载安装 tp源码在这: https://www.thinkphp.cn/down.html 但b站说官方已经不提供源码下载了,要手动composer或者git composer安装 连的是php7.4.3的exe 环境搭好是这样 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l6Bz8gdI-1645798368511)(https://raw.githubusercontent.com/hmt38/abcd/master/
2019湖湘杯部分WP
蚁景网安学院
11-12 976
0x01 untar直接访问题目可以看到源码<?php $sandbox = "sandbox/" . md5($_SERVER["REMOTE_A...
[复现]Thinkphp5系列漏洞
kuuhh的博客
08-05 6707
SQL注入 parseData方法 本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。漏洞影响版本: 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 测试代码,我这里用的版本是 ThinkPHP 5.0.15 public function index() { update / insert 方法
Thinkphp漏洞详解合集
Aiwin的博客
05-24 2881
Thinkphp漏洞合集详细分析(未完成)
tp5漏洞利用工具 下载
07-12
tp5漏洞利用工具是一种工具软件,用于利用TP5(ThinkPHP5)框架中的漏洞进行攻击或渗透测试。TP5是一款常用的PHP开发框架,但由于人为原因或代码错误,可能会存在一些安全漏洞。而漏洞利用工具则通过自动化的方式来探测和利用这些漏洞,以获取非授权的访问权限或执行恶意操作。 使用tp5漏洞利用工具可以帮助安全研究人员、渗透测试人员或黑客发现和测试TP5框架中的漏洞。这些工具通常会通过扫描目标系统的漏洞,尝试使用已知的攻击代码或技术进行攻击,以验证目标系统的安全性,并暴露可能存在的漏洞。 由于漏洞利用工具可以被用于恶意目的,包括未经授权的入侵和数据窃取,因此使用这类工具需要遵循道德和法律原则。只能在合法的授权和合规的条件下,在合法的渗透测试、安全研究或教育目的下使用。同时,使用漏洞利用工具需要具备相应的技术水平和专业知识,以确保安全测试的准确性和可靠性。 总之,tp5漏洞利用工具是一种用于探测和利用TP5框架中的漏洞的工具软件,用于合法的渗透测试、安全研究或教育目的。但使用时需遵循道德和法律原则,并具备相应的技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值