tp日志泄露上万用户信息

admin 2023年12月10日19:39:45评论88 views字数 569阅读1分53秒阅读模式

1.什么是TP框架?

TP框架是ThinkPHP框架的缩写,ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。

TP框架有一个日志泄露的漏洞,如果我们能够快速的提取日志中的敏感数据,那么就能造成意想不到的危害

2.开始

tp日志泄露上万用户信息

开始一个url,然后给我们的是一些数据,我们要快速定位敏感信息,可以搜username,name,password,pass,admin等敏感字符串

tp日志泄露上万用户信息

这里是搜password

tp日志泄露上万用户信息

找到一些账号名和密码,很少,那么能不能遍历日志,我想从里面提取。。。。

tp日志泄露上万用户信息

这里使用burp批量去跑就,爆破得到大量的日志

tp日志泄露上万用户信息

写一个python脚本,提取账号密码就可以

tp日志泄露上万用户信息

密码都是默认的,手机号后六位

tp日志泄露上万用户信息

接下来去登录

tp日志泄露上万用户信息

泄露手机号和身份证通过抓包发现,有一个鉴权的值

tp日志泄露上万用户信息

再通过脚本去提取这个值,接着遍历

我们打攻防平时就拿两个分,权限分和数据发,像这种没过百万的有效数据,分很少的。

原文始发于微信公众号(天盾信安):tp日志泄露上万用户信息

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月10日19:39:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   tp日志泄露上万用户信息https://cn-sec.com/archives/2284917.html

发表评论

匿名网友 填写信息