ThinkPHP5.0.10_parseWhereItem导致的SQL注入漏洞分析

最新推荐文章于 2023-01-10 15:19:49 发布
最新推荐文章于 2023-01-10 15:19:49 发布
阅读量578 收藏
点赞数
分类专栏: 代码审计 ThinkPHP 文章标签: 安全漏洞 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/121600283
版权
本文详细分析了ThinkPHP5.0.10版本中`parseWhereItem`方法导致的SQL注入漏洞,通过深入解析代码流程,展示了如何利用此漏洞进行SQL注入攻击,并给出了构造POC的过程。同时,文中指出该漏洞是由于预编译处理不当造成的。
摘要由CSDN通过智能技术生成

ThinkPHP5.0.10_parseWhereItem导致的SQL注入漏洞分析

  • ThinkPHP5.0.10
  • 漏洞代码
    <?php
namespace app\index\controller;

class Index{
     
    public function test01(){
     
        $username = request()->get('username/a');
        $result = db('users')->where
最低0.47元/天 解锁文章
0x6b79
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ThinkPHP5.0.10 SQL注入
LYJ20010728的博客
08-13 882
ThinkPHP5.0.10 SQL注入漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中,由于程序没有对数据进行很好的过滤,直接将数据拼接进 SQL 语句;再一个, Request 类的 filterValue 方法漏过滤 NOT LIKE 关键字,最终导致 SQL注入漏洞的产生 漏洞影响版本: ThinkPHP=5.0.10 初始配置 获取测试环境代码 composer create-project --pref
[复现]Thinkphp5系列漏洞
kuuhh的博客
08-05 6868
SQL注入 parseData方法 本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。漏洞影响版本: 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 测试代码,我这里用的版本是 ThinkPHP 5.0.15 public function index() { update / insert 方法
ThinkPHP5.0.10代码审计【SQL注入
D.MIND 的博客
05-07 576
composer create-project --prefer-dist topthink/think=5.0.10 thinkphp_5.0.10 下载好的thinkphp目录有问题,我们要去官网上下一个目录,链接:https://github.com/top-think/framework/archive/refs/tags/v5.0.10.zip下载好打开成这样: 把这些文件都拷贝到原先composer下载好的thinkphp目录中即可: 把application/index/controll
Thinkphp <= 5.0.10 缓存getshell复现
weixin_38170468的博客
07-24 428
目录 Thinkphp <= 5.0.10 缓存getshell复现 0x01 poc 0x02 跟踪源码 0x03 审计思路 0x04 补丁 0x05 参考 Thinkphp <= 5.0.1...
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
10-25
主要介绍了对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析,对于网站安全十分重要!需要的朋友可以参考下
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析 ThinkPHP 是一个流行的 PHP 框架,它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE...
thinkphp中__PUBLIC__常量的用法.zip
01-08
ThinkPHP框架中,`__PUBLIC__`是一个预定义常量,用于帮助开发者方便地引用项目的公共资源,如CSS、JavaScript文件或图片等。这个常量的值通常指向`public`目录,它是Web服务器的入口点,直接对外提供服务。理解并...
hinkphp_5.0.10_full.zip
08-23
《深入解析ThinkPHP 5.0.10 完全版》 ThinkPHP,作为国内广泛应用的PHP开发框架,以其简洁、高效的特性深受开发者喜爱。本文将围绕ThinkPHP 5.0.10完全版进行深入探讨,揭示其核心概念、架构设计以及主要功能。 1....
yershop_v3.0.2.zip_thinkphp5_thinkphp5.0_yershop_yershop漏洞_网店系统
07-14
yershop是基于thinkphp5.0.9,具有建站便捷、扩展丰富、二次开发灵活,以及支持云服务的特点,适合企业及个人快速构建个性化网上商店。 yershop采用模块化的架构设计思想,对目录结构规范做了调整,可以支持多模块...
thinkphp5.0.13完整版
01-11
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进
ThinkPHP最新版本SQL注入漏洞
weixin_30631587的博客
01-23 584
如下controller即可触发SQL注入: code 区域 public function test() { $uname = I('get.uname'); $u = M('user')->where(array( 'uname' => $uname ))->f...
Thinkphp 5.0.10 SQL注入
feng的博客
03-05 1582
前言 开始tp5.0.10SQL注入漏洞点位于parseWhereItem()方法。先创建工程,再改composer.json,再composer update。 composer create-project topthink/think=5.0.10 thinkphp5.0.10 "require": { "php": ">=5.4.0", "topthink/framework": "5.0.10" }, composer update
ThinkPHP漏洞大全
FY10033的博客
05-04 1万+
tp5payload大全 https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection tp5参考文献 https://blog.csdn.net/weixin_40709439/article/details/86564457 tp版本发现 1.使用错误的路径 2.采用错误的参数 1.版本5.0.x<5.0.23 1.0 5.0.x-5.0.23通杀RCE-payload # 第一个 http://127.0.0.1/cms/thi
thinkphp5远程代码执行漏洞分析(二)
weixin_30482383的博客
08-28 216
payload url => http://127.0.0.1/thinkphp_5.0.10_full/public/index.php?s=index/index/index post =>s=whoami&method=&filter[]=system&_method=__construct 版本:5.0.8~5.0.12 漏洞解析...
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2315
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
TP3.2.3_parseWhereItem设计缺陷导致SQL注入漏洞
11-21 948
漏洞环境 ThinkPHP3.2.3版本 漏洞代码<?php namespace Home\Controller; use Think\Controller; class IndexController extends Controller { public function index(){ $id = $_GET['id']; $data = M('users')->where(array('id'=>$id))->find();
ThinkPHP5.0.*版本代码执行漏洞
热门推荐
锋刃科技的博客
01-12 3万+
我们先看处理请求的Request类,在thinkphp/ library/think/Request.php。 Method方法来获取当前的请求类型。 isGet、isPOST、isPUT等方法都调用了method方法来做请求类型的判断。 而在默认情况下,是有表单伪装变量的 在默认情况下,该变量值为_method 在Method方法中,将表单伪装变量对该方法的变量进行...
thinkphp2_rce_2漏洞
最新发布
05-02
thinkphp2_rce_2是指ThinkPHP ...这个漏洞的原因是由于ThinkPHP在处理控制器的参数时,没有对参数进行过滤和检查,导致攻击者可以通过构造的参数来执行任意的命令。该漏洞已经被修复,请尽快升级到最新版本的ThinkPHP
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值