ThinkPHP使用不当可能造成敏感信息泄露

最新推荐文章于 2025-09-12 23:11:24 发布
转载 最新推荐文章于 2025-09-12 23:11:24 发布 · 5.4k 阅读 · 1

本文探讨了ThinkPHP框架在开启DEBUG模式时日志文件的生成路径及内容可能带来的安全风险,包括敏感信息泄露和潜在攻击风险,并提供了解决方案。

ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧

我们来看一下ThinkPHP3.2版本生成日志结构:

THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log

THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log

可以看到是 :项目名\Runtime\Logs\Home\年份_月份_日期.log

这样的话日志很容易被猜解到,而且日志里面有执行SQL语句的记录,这里我随便找几个tp站测试一下:

http://demo.xxxxx.cc/Runtime/Logs/User/16_09_06.log 成功下载,并且找到一个用户的密码

成功登录:

我们再找一个案例:http://www.xxxxxx.com/Runtime/Logs/Home/16_09_06.log

成功登录:

onethink官网测试

http://www.onethink.cn/Runtime/Logs/16_09_07.log

修复办法:

删除Runtime/Logs下的所有文件,并将APP_DEBUG设置为false

如何解决ThinkPHP 日志信息泄露漏洞?
刘杨造梦的博客
08-12 1181
由此可见,国外还是挺脏的。都2024年了,买源码别再买thinkPHP3.x和thinkPHP5.x框架的源码了,最近几个月已经碰到两三个这5.x的了,找我修复,有个冤大头买个源码花了一两万结果还是5.x框架的,新项目现在都用thinkPHP8.x了,再怎么不行,用thinkPHP6.x也可以的。我看了一下他们的网站后,好家伙,发现是thinkPHP而且是5.0.24,其实他这个就是thinkPHP的日志信息泄露漏洞,我们修复一下就好了,完全不需要用到mysql触发器。
ThinkPHP数据库安全漏洞及敏感信息泄露
ZoExamples的博客
09-29 471
开发者应该使用框架提供的安全查询构造方法来防范SQL注入攻击,并避免直接将用户输入的数据插入到SQL查询语句中。SQL注入漏洞是一种常见的Web应用程序安全漏洞,它允许攻击者通过构造恶意的SQL查询语句来执行未经授权的操作。当应用程序没有适当地对用户输入的数据进行验证和过滤时,攻击者可以将恶意的SQL代码注入到应用程序的数据库查询中。通过加强安全意识和采取适当的安全措施,可以减少ThinkPHP框架中SQL注入漏洞和敏感信息泄露的风险,保护应用程序和用户的数据安全。参数,并直接将其插入到SQL查询语句中。
thinkphp框架漏洞
最新发布
anzhiyuya的博客
09-12 896
首先要寻找框架漏洞,要学会如何判断框架。
ThinkPHP框架信息泄露
Love&Share
03-22 1万+
Think PHP 3.2 信息泄露 配置环境 数据库连接配置 # application/home/controller/IndexController.class <?php namespace Home\Controller; use Think\Controller; class IndexController extends Controller { public function index(){ $data=M("admin")->select();
ThinkPHP 报错页面信息泄露
go_213的博客
08-08 1819
漏洞描述 ThinkPHP 是一个简易快捷,兼容性强的 OOP MVC PHP 框架,支持 UTF-8 和多种类型的数据库。 ThinkPHP 报错页面存在漏洞,可能导致网站敏感信息泄漏。 修复方案 在 ThinkPHP 入口文件中,把APP_DEBUG参数设置为false。 注意:在修改前请做好备份,或为 ECS 建立硬盘快照。 ...
ThinkPHP 日志信息泄露——漏洞复现
热门推荐
W小哥
02-20 2万+
一、漏洞简介 1、ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关 2、ThinkPHP默认安装后,也会在Runtime目录下生成日志 THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log 日志存储结构是 :项目名\Runtime\Logs\Home\年份_月份_日期.log 注意: 日志信息非常详细
Thinkphp日志泄露到Getshell
qq_41781465的博客
11-27 701
日志格式为时间,通过URL修改时间查找到较前的日志,查找关键字发现管理员账号密码。dirsearch扫出后台,登入,在后台出发现允许上传文件类型,添加一个php。网站采用Thinkphp,使用莲花一把梭出日志泄露。,读者请遵守相关法律法规,否则后果自负!本文章在取得授权的情况下进行的。随后一路绿灯,Getshell。漏洞已提交管理员修复。
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
如果未正确配置或保护,日志信息可能被恶意用户获取,导致数据泄露,对用户隐私和系统安全构成威胁。 在ThinkPHP 3和5中,日志配置可以在配置文件(如`config.php`)中设置,包括日志类型、级别、存储路径等。默认...
thinkphp日志泄露检测工具免费分享
ThinkPHP框架中,日志信息泄露通常是由于不当配置或未对日志文件设置合适的访问权限造成的。例如,开发者可能会将日志文件存储在Web服务器可访问的目录下,或者使用过于详细的错误显示配置,这都可能被攻击者利用...
vulhub thinkPHP5 SQL注入&&敏感信息泄露漏洞复现
weixin_53696027的博客
05-22 1040
关于vulhub中thinkPHP SQL注入的漏洞复现及其简单的原理介绍
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
可能导致数据泄露、系统瘫痪甚至整个网络的破坏。在这种情况下,攻击者可能会利用这个工具来执行以下操作: 1. **数据窃取**:获取数据库中的敏感信息,包括用户密码、个人资料、商业机密等。 2. **服务中断**:...
ThinkPhp日志文件遍历工具
04-08
ThinkPhp日志文件遍历工具,主要面对日志文件未编写
THINKPHP3.2.3日志泄露
04-01
### THINKPHP 3.2.3 日志泄露漏洞原因及修复方案 #### 漏洞成因 THINKPHP框架在开发模式(即开启DEBUG模式)下,默认会将运行过程中产生的错误信息、调试信息以及SQL查询记录写入日志文件中[^1]。这些日志文件通常...
8-PHP代码审计——thinkphp3.2.3框架信息泄露
网络安全
04-27 1525
环境: thinkphp_3.2.3_full php5.6.27以上 下载thinkphp3.2.2解压到http://www.tptest.com/网站的根目录下并访问网址,如果出现以下页面,说明安装成功: 找到目录tptest.com\Application\Common\Conf\config.php配置数据库,开启调试,这里只需配置前6项即可,其它均使用默认配置 <?php return array( /* 数据库设置 */ 'DB_TYPE'..
Goby 漏洞更新 |ThinkPHP Debug 模式日志信息泄露漏洞
m0_46699477的博客
04-21 1648
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP Debug 模式存在日志信息泄露漏洞,在开启Debug的情况下会在Runtime目录下生成日志,攻击者通过构造特殊URL地址,读取日志敏感信息
thinphp 3.2.3 多入口文件,前后台分离
09-09 372
默认的index.php入口,绑定到前台页面<?php // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THINK ] // +----------------------------------------------------
thinkphp日志泄漏漏洞_ThinkPHP框架被爆任意代码执行漏洞
weixin_39800387的博客
12-20 299
昨日ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架。不过大多数开发者和使用者并没有注意到本次漏洞的危害性,chinaz源码报导提醒:此漏洞是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码,请使用thin...
thinkphp日志泄漏漏洞_THINKPHP5近期暴露的漏洞
weixin_39818691的博客
12-20 797
这个THINKPHP5的漏洞涉及好几个版本,我测试中5.0.21和5.0.22都有,据说是5.0 ~ 5.0.23之间的版本都存在,这个漏洞可以执行写文件的操作。当然了,赶紧升级框架到安全版本是比较好的方式,不过我这边测试了一下,发现确实可以通过url访问注入进行执行写文件操作,例如http://你的域名/public/index.php?s=/index/\think\app/invokefun...
thinkphp日志泄漏漏洞_thinkPHP命令执行漏洞
weixin_39948210的博客
12-20 661
thinkPHP中反斜杠的作用是类库\命名空间命令执行的姿势通过反射invokefunction调用call_user_func_array方法,call_user_func_array函数接受两个参数,第一个为函数名,第二个为函数参数数组,如下所示,通过call_user_func_array函数调用system执行whoami函数?s=index/think\app/invokefunctio...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值