ThinkPHP漏洞综合利用工具3

admin 2024年9月29日21:44:28评论35 views字数 1051阅读3分30秒阅读模式

ThinkPHP漏洞综合利用工具3

0x00 工具介绍

使用JAVAFX编写的Thinkphp的GUI漏洞检测利用工具,基于Lotus6s师傅的项目二开,增添了最新多个的POC,优化代码结构。

当前漏洞利用工具支持各版本TP漏洞检测,命令执行,Getshell。

0x01 支持的漏洞

  • ThinkPHP 2 RCE
  • ThinkPHP 5.0 RCE
  • ThinkPHP 5.0.10 RCE
  • ThinkPHP 5.0.22/5.1.29 RCE
  • ThinkPHP 5.0.23 RCE
  • ThinkPHP 5.0.24-5.1.30 RCE
  • ThinkPHP 5.x数据库信息泄露
  • ThinkPHP 5 show-id RCE
  • ThinkPHP 5 method filter RCE
  • ThinkPHP 5 session 文件包含漏洞
  • ThinkPHP 5 SQL注入漏洞 && 敏感信息泄露
  • ThinkPHP 5.x 数据库信息泄露
  • ThinkPHP 5.x日志泄露
  • ThinkPHP 3.x RCE
  • ThinkPHP 3.x 日志泄露
  • ThinkPHP 3.x Log RCE
  • ThinkPHP 6.x 日志泄露
  • ThinkPHP 6 文件包含漏洞
  • ThinkPHP 6 session文件写入
  • ThinkPHP catch 命令执行漏洞
  • ThinkPHP check-code sql注入漏洞
  • ThinkPHP multi sql注入 && 信息泄露漏洞
  • ThinkPHP orderid sql注入
  • ThinkPHP update sql注入
  • ThinkPHP recent_xff sql注入

0x02 工具使用

1、支持检测单个或批量的漏洞检测,下图为单个目标的全部漏洞检测。

ThinkPHP漏洞综合利用工具3

2、指定漏洞后,切换到命令执行页面,执行自定义命令。

ThinkPHP漏洞综合利用工具3

3、点击Getshell,自动化进行会返回Webshell链接和密码。

ThinkPHP漏洞综合利用工具3

使用蚁剑测试,可成功连接。

ThinkPHP漏洞综合利用工具3

4、切换其他漏洞再次尝试利用进行漏洞验证。

ThinkPHP漏洞综合利用工具3

使用蚁剑测试,可成功连接。

ThinkPHP漏洞综合利用工具3

0x03 免责声明

本工具旨在提供安全评估和漏洞扫描等相关服务,但使用本工具时请注意以下事项:

  • 本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供,不对使用者所进行的操作和决策承担责任。
  • 本工具尽力提供准确、及时的信息和评估,但无法保证其完全无误。使用者应自行判断和验证本工具提供的信息,并对使用本工具所产生的结果进行独立评估。

请在使用本工具之前仔细阅读并理解上述免责声明。使用本工具即表示您同意遵守上述条款,并自行承担相应责任。

ThinkPHP漏洞综合利用工具3

下载地址

https://github.com/AgonySec/ThinkPHPGUI


原文始发于微信公众号(篝火信安):【工具分享】ThinkPHP漏洞综合利用工具3

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月29日21:44:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ThinkPHP漏洞综合利用工具3https://cn-sec.com/archives/3219135.html

发表评论

匿名网友 填写信息