tp日志泄露上万用户信息

1.什么是TP框架?

TP框架是ThinkPHP框架的缩写，ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Apache2开源协议发布，从Struts结构移植过来并做了改进和完善，同时也借鉴了国外很多优秀的框架和模式，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。

TP框架有一个日志泄露的漏洞，如果我们能够快速的提取日志中的敏感数据，那么就能造成意想不到的危害

2.开始

开始一个url，然后给我们的是一些数据，我们要快速定位敏感信息，可以搜username,name,password,pass,admin等敏感字符串

这里是搜password

找到一些账号名和密码，很少，那么能不能遍历日志，我想从里面提取。。。。

这里使用burp批量去跑就，爆破得到大量的日志

写一个python脚本，提取账号密码就可以

密码都是默认的，手机号后六位

接下来去登录

泄露手机号和身份证通过抓包发现，有一个鉴权的值

再通过脚本去提取这个值，接着遍历

我们打攻防平时就拿两个分，权限分和数据发，像这种没过百万的有效数据，分很少的。

原文始发于微信公众号（天盾信安）：tp日志泄露上万用户信息