【HELP】Thinkphp识别/指纹/搜集

admin 2021年4月2日20:28:15评论229 views字数 773阅读2分34秒阅读模式

【HELP】Thinkphp识别/指纹/搜集

phith0n (我也不会难过 你不要小看我) | 2014-12-19 01:03

近来创业虽然辛苦,但在写创业项目代码的时候还能发现几个0day,也是一件乐事。

不过时间也仅允许我找到漏洞并提交,至于全网测试/批量真心是心有余而力不足啊。这个洞:http://wooyun.org/bugs/wooyun-2014-087731 绝对能通杀大部分的thinkphp站,不过需要一些精细化的分析,像一些表单、搜索位置出现漏洞的可能性很大,但网上一些“XX漏洞批量”工具往往只是一些简单的爬爬谷歌、然后用exp来打。

现在遇到的问题就是exp不是通用的,很多情况下需要一定黑/白盒分析才能确定。或者找到一些thinkphp二次开发的CMS进行通用exp编写,但很多商业cms我并不知道,也没时间去搜集。

所以把任务交给大家了,感兴趣地可以全网搜集一些thinkphp二次开发的站点,先列出来。之后漏洞公开以后大家可以测试一下。

这里提供一个指纹吧:/?c=4e5e5d7364f443e28fbf0d3ae744a59a或/4e5e5d7364f443e28fbf0d3ae744a59a等等类似。

当thinkphp站点控制器名字是4e5e5d7364f443e28fbf0d3ae744a59a的时候就会显示一个logo出来:

不一一列举了。

[原文地址]

文章来源于lcx.cc:【HELP】Thinkphp识别/指纹/搜集

相关推荐: 中国留美学生侵入教授电脑篡改成绩被判4年

图为留学生孙超然 中新网3月4日电 据美国中文网援引《纽约每日新闻》报道,25岁的普渡大学中国留学生孙超然(音译:Roy Chaoran Sun)被判处四年有期徒刑,罪名是侵入教授的计算机篡改他和其他学生的成绩。 2013年6月13日消息,普渡大学工程专业学生…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月2日20:28:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【HELP】Thinkphp识别/指纹/搜集https://cn-sec.com/archives/317448.html

发表评论

匿名网友 填写信息