thinkphp日志泄漏漏洞_ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...

最新推荐文章于 2022-01-13 22:03:03 发布
VIP文章 最新推荐文章于 2022-01-13 22:03:03 发布
阅读量1k 收藏
点赞数
文章标签: thinkphp日志泄漏漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39999730/article/details/111738221
版权

ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件

根据官方文档对"防止SQL注入"的方法解释(见http://doc.thinkphp.cn/manual/sql_injection.html)使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果:

$Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select();

或者  $Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();

但是,当你使用如下代码时,却没有"防止SQL注入"效果(而官方文档却说可以防止SQL注入):

$model->query('select * from user where id=%d and status=%s',$id,$status);

或者   $model->query('select * from user where id=%d and status=%s',array($id,$status));  原因:ThinkPHP/Lib/Core/Model.class.php 文件里的parseSql函数没有实现SQL过滤.

原函数:

protected function parseSql($sql,$parse) {

// 分析表达式

if(true === $parse) {

最低0.47元/天 解锁文章
weixin_39999730
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对于ThinkPHP框架早期版本一个SQL注入漏洞详细分析
10-25
主要介绍了对于ThinkPHP框架早期版本一个SQL注入漏洞详细分析,对于网站安全十分重要!需要的朋友可以参考下
Thinkphp3全漏洞分析
灰太的表格的博客
01-23 5642
thinkphp 3.1.3 php版本,ThinkPHP 3.1、3.2一个通用的漏洞分析
weixin_39606638的博客
03-10 3694
Author:m3d1t10n前两天看到phithon大大在乌云发的关于ThinkPHP漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。0x00官方补丁(DB.class.php parseWhereItem($key,$val))注意红色框框起来的部分0x01分析preg_match('/IN/i',$val[0]) //该正则没有起始符和终止符,xxxxinxxxxx...
thinkphp3.1.3 getshell_ThinkPHP6.0任意文件创建Getshell复现
weixin_39818662的博客
11-21 732
本公众号专注于最新漏洞复现,欢迎关注!------------------------------------------------------------------------------------本文作者:shiyi(Timeline Sec团队成员)本文共1082字,阅读大约需要3~4分钟声明:请勿做非法用途,否则后果自负0x01 简介ThinkPHP框架是MVC结构的开源P...
ThinkPHP_3.1.3 SQL注入漏洞复现
weixin_44611282的博客
05-22 8454
首先在网上下载对应的压缩包。 漏洞位于ThinkPHP/Lib/Core/Model.class.php 文件的parseSql函数 将这一条修复语句注释后开始一步步复现ThinkPHP目录下创建app文件夹后创建index.php 访问相应页面,显示这个则说明成功。 成功后app文件夹下会生成工程文件 然后开始配置数据库(在app/conf/config.php下配置) <?php return array( //'配置项'=>'配置值' // 添加数据库配置信息 'DB_TYPE
thinkphp3.1.3 getshell_两个weblogic的漏洞的Getshell验证
weixin_39873456的博客
11-11 847
本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞,从批量扫描到Getshell的整个过程。主要侧重如何构造Payload去GetShell(所以扫描工具和命令执行的截图是网图),批量扫描和命令执行直接找weblogic在github的几款工具即可。在这里就不分享了,只分享payload请求代码。有问题可以留言。Webl...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
yershop_v3.0.2.zip_thinkphp5_thinkphp5.0_yershop_yershop漏洞_网店系统
07-14
yershop是基于thinkphp5.0.9,具有建站便捷、扩展丰富、二次开发灵活,以及支持云服务的特点,适合企业及个人快速构建个性化网上商店。 yershop采用模块化的架构设计思想,对目录结构规范做了调整,可以支持多模块...
thinkphp_3.2.3框架.zip_additionxi8_thinkphp.3_trainszj
09-23
php的著名框架thinkphp3.2,有助于php的快速、高效地开发
ThinkPHP核心版本.zip_ThinkPHP核心版本_thinkphp_thinkphp schema_部署
09-20
使用ThinkPHP,你可以更方便和快捷的开发和部署应用
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
thinkphp3 与thinkphp5 日志信息泄露检测脚本,亲测有效可用,如有侵权,请联系CSDN管理员删除即可
thinkphp3.1.2的通用网站后台
10-28
thinkphp3.1.2的通用网站后台
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
ThinkPhp日志文件遍历工具.zip
06-22
漏洞利用,目录扫描。。
tp5漏洞利用工具.zip
01-03
Thinkphp5代码执行漏洞利用工具 (一共两个 包含利用原理)只要检测到存在Thinkphp5漏洞都能直接getshell(没狗的情况下)
PHP代码审计之再探 TP3 漏洞
Love&Share
01-13 1346
之前写过关于 TP 漏洞的文章,只是时间久远,记忆不是很深刻,这次来复习温故知新 文章目录TP 3.2 信息泄露配置环境日志信息泄露缓存泄露指纹识别TP 3.2错误写法导致SQL注入exp 表达式TP 3.2 update\bind注入TP 3.2 find注入 TP 3.2 信息泄露 配置环境 数据库连接配置 # application/home/controller/IndexController.class <?php namespace Home\Controller; use Think.
Thinkphp 2.x、3.0-3.1版代码执行漏洞分析复现
qq_34788994的博客
06-07 1640
转载自 文章目录 闲扯 影响版本 原理分析 漏洞复现 闲扯 学习代码执行的审计时,遇到了双引号的一些迷惑,搜资料的时候发现了这个漏洞,顺便分析复现一哈。 影响版本 2.x、3.0-3.1 原理分析 关键代码: $depr = '\/'; $paths = explode($depr,trim($_SERVER['PATH_INFO'],'/')); $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$v
ThinkPHP 日志信息泄露漏洞复现
小小猪的博客
11-15 4593
ThinkPHP 日志信息泄露漏洞复现 漏洞简介 ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关 ThinkPHP默认安装后,也会在Runtime目录下生成日志 THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log 日...
[复现]Thinkphp3.2.3 漏洞
热门推荐
kuuhh的博客
08-02 1万+
前言 纸上得来终觉浅,绝知此事要躬行。 日志泄露 ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且日志结构容易被猜解,造成信息泄露THINKPHP3.1结构:Runtime/Logs/Home/年份_月份_日期.log THINKPHP3.2 结构:Application/Runtime/Logs/Home/年份_月份_日期.log 需要注意的是日志的路径不是绝对的,开发者可以修改的,平时可以收集下用时fuzz。 SQL 注入 user表 一个小例子 代码如下 $id
thinkphp5.x 漏洞 修复
最新发布
10-30
虽然ThinkPHP一个优秀的框架,但仍然存在一些潜在的安全漏洞,因此及时修复这些漏洞是非常重要的。修复ThinkPHP 5.x漏洞可以从以下几个方面入手: 1. 更新最新版本:保持框架版本更新是修复漏洞的首要措施。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值