|
|
ThinkPHP介绍
❝
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
❞
漏洞描述
❝
在ThinkPHP5.X的版本中存在任意文件读取漏洞,前台报错某该参数用户可控,会导致漏洞的产生
❞
漏洞影响
❝
利用难度:无
影响版本:部分测试ThinkPHP5.x
危害:前台可直接读取敏感数据
❞
漏洞复现
随便找个thinkphp框架,判断是不是5.x的版本
❝
❞
「是5.x直接打入Payload,读取文件,结束!」
❝
❞
修复方案:升级高版本……
一些目标批量测试脚本及使用展示
一般是Bc测试的,单个测试效果
❝
❞
多个测试点,
先去群里获取ip
然后将拿出的结果进行测试是否存在问题
导出txt文件如下
推荐阅读
原文始发于微信公众号(渗透安全团队):【漏洞预警】1day首次披露关于thinkphp5.X版本前台任意文件读取漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论