1.什么是TP框架?
TP框架是ThinkPHP框架的缩写,ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
TP框架有一个日志泄露的漏洞,如果我们能够快速的提取日志中的敏感数据,那么就能造成意想不到的危害
2.开始
开始一个url,然后给我们的是一些数据,我们要快速定位敏感信息,可以搜username,name,password,pass,admin等敏感字符串
这里是搜password
找到一些账号名和密码,很少,那么能不能遍历日志,我想从里面提取。。。。
这里使用burp批量去跑就,爆破得到大量的日志
写一个python脚本,提取账号密码就可以
密码都是默认的,手机号后六位
接下来去登录
泄露手机号和身份证通过抓包发现,有一个鉴权的值
再通过脚本去提取这个值,接着遍历
我们打攻防平时就拿两个分,权限分和数据发,像这种没过百万的有效数据,分很少的。
原文始发于微信公众号(天盾信安):tp日志泄露上万用户信息
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论