0x00 工具介绍
使用JAVAFX编写的Thinkphp的GUI漏洞检测利用工具,基于Lotus6s师傅的项目二开,增添了最新多个的POC,优化代码结构。
当前漏洞利用工具支持各版本TP漏洞检测,命令执行,Getshell。
0x01 支持的漏洞
- ThinkPHP 2 RCE
- ThinkPHP 5.0 RCE
- ThinkPHP 5.0.10 RCE
- ThinkPHP 5.0.22/5.1.29 RCE
- ThinkPHP 5.0.23 RCE
- ThinkPHP 5.0.24-5.1.30 RCE
- ThinkPHP 5.x数据库信息泄露
- ThinkPHP 5 show-id RCE
- ThinkPHP 5 method filter RCE
- ThinkPHP 5 session 文件包含漏洞
- ThinkPHP 5 SQL注入漏洞 && 敏感信息泄露
- ThinkPHP 5.x 数据库信息泄露
- ThinkPHP 5.x日志泄露
- ThinkPHP 3.x RCE
- ThinkPHP 3.x 日志泄露
- ThinkPHP 3.x Log RCE
- ThinkPHP 6.x 日志泄露
- ThinkPHP 6 文件包含漏洞
- ThinkPHP 6 session文件写入
- ThinkPHP catch 命令执行漏洞
- ThinkPHP check-code sql注入漏洞
- ThinkPHP multi sql注入 && 信息泄露漏洞
- ThinkPHP orderid sql注入
- ThinkPHP update sql注入
- ThinkPHP recent_xff sql注入
0x02 工具使用
1、支持检测单个或批量的漏洞检测,下图为单个目标的全部漏洞检测。
2、指定漏洞后,切换到命令执行页面,执行自定义命令。
3、点击Getshell,自动化进行会返回Webshell链接和密码。
使用蚁剑测试,可成功连接。
4、切换其他漏洞再次尝试利用进行漏洞验证。
使用蚁剑测试,可成功连接。
0x03 免责声明
本工具旨在提供安全评估和漏洞扫描等相关服务,但使用本工具时请注意以下事项:
- 本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供,不对使用者所进行的操作和决策承担责任。
- 本工具尽力提供准确、及时的信息和评估,但无法保证其完全无误。使用者应自行判断和验证本工具提供的信息,并对使用本工具所产生的结果进行独立评估。
请在使用本工具之前仔细阅读并理解上述免责声明。使用本工具即表示您同意遵守上述条款,并自行承担相应责任。
下载地址
https://github.com/AgonySec/ThinkPHPGUI
原文始发于微信公众号(篝火信安):【工具分享】ThinkPHP漏洞综合利用工具3
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论