Thinkphp日志泄露到Getshell

已于 2024-11-27 19:15:20 修改
阅读量354 收藏
点赞数 2
文章标签: 安全
于 2024-11-27 19:13:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41781465/article/details/144092247
版权

本文章在取得授权的情况下进行的渗透测试,读者请遵守相关法律法规,否则后果自负!

漏洞已提交管理员修复,遵循无害化测试。

正文

网站采用Thinkphp,使用莲花一把梭出日志泄露。

日志格式为时间,通过URL修改时间查找到较前的日志,查找关键字发现管理员账号密码。

dirsearch扫出后台,登入

在后台出发现允许上传文件类型,添加一个php

随后一路绿灯,Getshell

thinkPHP3.x日志泄露漏洞复现
千寻的博客
12-18 3445
漏洞名称 thinkPHP3.x日志泄露 漏洞描述 ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关 ThinkPHP默认安装后,也会在Runtime目录下生成日志 日志很容易被猜解到,而且日志里面有执行SQL语句的记录 影响版本 thinkPHP3.2 thinkPHP3. 漏洞分析 THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构:Runti
如何解决ThinkPHP 日志信息泄露漏洞?
最新发布
刘杨造梦的博客
08-12 766
由此可见,国外还是挺脏的。都2024年了,买源码别再买thinkPHP3.x和thinkPHP5.x框架的源码了,最近几个月已经碰到两三个这5.x的了,找我修复,有个冤大头买个源码花了一两万结果还是5.x框架的,新项目现在都用thinkPHP8.x了,再怎么不行,用thinkPHP6.x也可以的。我看了一下他们的网站后,好家伙,发现是thinkPHP而且是5.0.24,其实他这个就是thinkPHP日志信息泄露漏洞,我们修复一下就好了,完全不需要用到mysql触发器。
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
thinkphp3 与thinkphp5 日志信息泄露检测脚本,亲测有效可用,如有侵权,请联系CSDN管理员删除即可
ThinkPHP 日志信息泄露——漏洞复现
热门推荐
W小哥
02-20 2万+
一、漏洞简介 1、ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关 2、ThinkPHP默认安装后,也会在Runtime目录下生成日志 THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log 日志存储结构是 :项目名\Runtime\Logs\Home\年份_月份_日期.log 注意: 日志信息非常详细
thinkphp日志泄漏漏洞_ThinkPHP框架任意代码执行漏洞的利用及其修复方法
weixin_39955154的博客
12-20 1730
ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结 构和MVC模式,融合了Struts的Action和Dao思想和JSP...
Goby 漏洞更新 |ThinkPHP Debug 模式日志信息泄露漏洞
m0_46699477的博客
04-21 1517
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP Debug 模式存在日志信息泄露漏洞,在开启Debug的情况下会在Runtime目录下生成日志,攻击者通过构造特殊URL地址,读取日志敏感信息。
ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用
weixin_39602280的博客
11-19 2707
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL...
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
记一次tp5.0.24 getshell1
08-03
"记一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的记录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
thinkphp日志泄漏漏洞_ThinkPHP漏洞分析与利用
weixin_39575775的博客
12-20 2144
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL...
thinkphp日志泄漏漏洞_thinkPHP命令执行漏洞
weixin_39948210的博客
12-20 610
thinkPHP中反斜杠的作用是类库\命名空间命令执行的姿势通过反射invokefunction调用call_user_func_array方法,call_user_func_array函数接受两个参数,第一个为函数名,第二个为函数参数数组,如下所示,通过call_user_func_array函数调用system执行whoami函数?s=index/think\app/invokefunctio...
ThinkPhp日志文件遍历工具
04-08
ThinkPhp日志文件遍历工具,主要面对日志文件未编写
thinkphp日志泄漏漏洞_ThinkPHP框架被爆任意代码执行漏洞
weixin_39800387的博客
12-20 270
昨日ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架。不过大多数开发者和使用者并没有注意到本次漏洞的危害性,chinaz源码报导提醒:此漏洞是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码,请使用thin...
ThinkPHP使用不当可能造成敏感信息泄露
Fly_鹏程万里
07-25 5257
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧 我们来看一下ThinkPHP3.2版本生成日志结构: THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log 可以...
ThinkPHP 日志信息泄露漏洞复现
小小猪的博客
11-15 5249
ThinkPHP 日志信息泄露漏洞复现 漏洞简介 ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关 ThinkPHP默认安装后,也会在Runtime目录下生成日志 THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log 日...
ThinkPHP框架信息泄露
Love&Share
03-22 1万+
Think PHP 3.2 信息泄露 配置环境 数据库连接配置 # application/home/controller/IndexController.class <?php namespace Home\Controller; use Think\Controller; class IndexController extends Controller { public function index(){ $data=M("admin")->select();
从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练
qq_50854662的博客
10-05 375
1.简要描述 这个工具写完有一段时间了,看网上目前还没有一个thinkphp的漏洞集成检测工具,所以打算开源出来。 2.代码结构 插件化思想,所有的检测插件都plugins目录里,TPscan.py主文件负责集中调度。 插件目录: ThinkPHP 用户模块checkcode SQL注入漏洞 ThinkPHP 5.0.23远程代码执行 ThinkPHP 5.0.23 Debug模式远程代码执行 ThinkPHP 5.X PDO开启状态下SQL注入漏洞 ThinkPHP 5.1.x 远程命令执行漏.
thinkphp日志泄漏漏洞_Thinkphp5-x远程代码执行漏洞分析
weixin_39939668的博客
12-20 1064
漏洞介绍Thinkphp5.x版本(5.0.20)中没有对路由中的控制器进行严格过滤,在存在admin、index模块、没有开启强制路由的条件下(默认不开启),导致可以注入恶意代码利用反射类调用命名空间其他任意内置类,完成远程代码执行。影响版本THINKPHP 5.0.5-5.0.22THINKPHP 5.1.0-5.1.30漏洞分析这里选择对5.0.20版本进行分析,关键函数开头/thinkph...
ThinkPHP漏洞总结(利用)
yangbz123的博客
04-26 1万+
ThinkPHP介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...
Thinkphp漏洞检测与利用工具发布V1.3版本
5. **ThinkPHP 6.x 日志泄漏**:新增功能点,指的是该工具新增了对ThinkPHP 6.x版本可能存在的日志文件泄漏漏洞的检测能力。日志文件在很多情况下包含敏感信息,如用户名、密码、系统日志等,如果不当暴露,将给应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故态复萌X

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值