ThinkPHP_3.1.3 SQL注入漏洞复现

最新推荐文章于 2025-04-16 12:26:54 发布
最新推荐文章于 2025-04-16 12:26:54 发布
阅读量9.1k 收藏 1
点赞数
分类专栏: ThinkPHP 文章标签: 安全 php thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44611282/article/details/106280561
版权
本文介绍了ThinkPHP 3.1.3版本中的SQL注入漏洞复现过程。首先下载相关压缩包,然后在ThinkPHP目录下创建app文件夹及index.php,通过访问特定页面触发漏洞。接着配置数据库,在app/conf/config.php中设置,并定义控制器类IndexAction.class.php,创建视图Index/index.html。最后,通过访问带有特定参数的URL(如`http://127.0.0.1:9090/ThinkPHP_3.1.3_full/ThinkPHP/app/?id=1" or 1 –`),成功复现了SQL注入漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先在网上下载对应的压缩包。
漏洞位于ThinkPHP/Lib/Core/Model.class.php 文件的parseSql函数
将这一条修复语句注释后开始一步步复现
在这里插入图片描述
在ThinkPHP目录下创建app文件夹后创建index.php
在这里插入图片描述
访问相应页面,显示这个则说明成功。
在这里插入图片描述成功后app文件夹下会生成工程文件
在这里插入图片描述
然后开始配置数据库(在app/conf/config.php下配置)

<?php
return array(
	//'配置项'=>'配置值'
// 添加数据库配置信息
'DB_TYPE'   => 'mysql', // 数据库类型
'DB_HOST'   => 'localhost', // 服务器地址
'DB_NAME'   => 'security', // 数据库名
'DB_USER'   => 'root', // 用户名
'
最低0.47元/天 解锁文章
thinkphp 3.1.3 php版本,ThinkPHP 3.13.2一个通用的漏洞分析
weixin_39606638的博客
03-10 4078
Author:m3d1t10n前两天看到phithon大大在乌云发的关于ThinkPHP漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。0x00官方补丁(DB.class.php parseWhereItem($key,$val))注意红色框框起来的部分0x01分析preg_match('/IN/i',$val[0]) //该正则没有起始符和终止符,xxxxinxxxxx...
thinkphp3.1.3 getshell_ThinkPHP3注入导致的getshell
weixin_39585035的博客
11-21 2333
起因搞一个thinkphp3.1.3开发的贷款诈骗站。大佬通过xss钓鱼,让管理员下载免杀的木马上线,然后拿到了源码。审计源码发现前台存在因为$_REQUEST获取数据而导致的注入,但是密码加密方式为:解开密码的概率不大,同时在后台也没能找到getshell的地方。类似钓鱼,诈骗这类的网站几乎都是在和数据库交互,操作文件的地方比较少。正文Demo如下:我这里使用的thinkphp3.2....
SQL注入漏洞的修复步骤指南
最新发布
2501_90410679的博客
04-16 91
SQL注入漏洞的存在,不仅威胁到数据库的安全性,还可能影响到企业的业务运行和数据安全。(2)审查和过滤用户输入:对所有用户输入进行严格的审查和过滤,防止恶意SQL代码的**。同时,对于重要的用户输入,可以进行验证和审计,确保其合法性和准确性。同时,还需要对修复效果进行评估和总结,为今后的数据库安全工作提供参考。只有通过深入的了解和分析、合理的技术方案和实施步骤、严格的后续工作等措施,才能有效地修复漏洞、提高数据库的安全性。(2)审查和过滤用户输入:对用户输入进行严格的审查和过滤,防止恶意SQL代码的**。
thinkphp3.1.3 getshell_两个weblogic的漏洞的Getshell验证
weixin_39873456的博客
11-11 1039
本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞,从批量扫描到Getshell的整个过程。主要侧重如何构造Payload去GetShell(所以扫描工具和命令执行的截图是网图),批量扫描和命令执行直接找weblogic在github的几款工具即可。在这里就不分享了,只分享payload请求代码。有问题可以留言。Webl...
Thinkphp3漏洞分析
灰太的表格的博客
01-23 7405
ThinkPHP 3.1中的SQL注入漏洞分析----论ThinkPHP 3.1中的半吊子的PDO封装
老张的自言自语
04-19 474
  ThinkPHP 3.1中的SQL注入漏洞分析----论ThinkPHP 3.1中的半吊子的PDO封装   我总结ThinkPHP的PDO封装可以用买椟还珠来下结论,表面上封装了PDO支持,但实际却并没有使用到PDO的精髓部分,这不是买椟还珠是什么呢?     花了一些时间了解到ThinkPHP 3.1框架,其官方网站上对其描述得相当不错,但随着我阅读其代码,事实并不是想象...
Thinkphp 漏洞小试
weixin_30532987的博客
01-23 254
首先确定这个网站使用thinkphp的框架 国内很多php开源项目的代码都是使用thinkphp框架编写的,但是thinkphp框架有很多版本,如何才能知道我们使用的框架是哪个版本的呢? 在URL后面加thinkphp的目录,也有可能爆出来 这是一个tankphp的网站目录。供参考 admin是后台工程文件夹 home是前台工程 public里面用于存放CSS文件,JS...
Thinkphp 2.x、3.0-3.1版代码执行漏洞分析复现
qq_34788994的博客
06-07 1951
转载自 文章目录 闲扯 影响版本 原理分析 漏洞复现 闲扯 学习代码执行的审计时,遇到了双引号的一些迷惑,搜资料的时候发现了这个漏洞,顺便分析复现一哈。 影响版本 2.x、3.0-3.1 原理分析 关键代码: $depr = '\/'; $paths = explode($depr,trim($_SERVER['PATH_INFO'],'/')); $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$v
Think.PHP框架漏洞复现
m0_71300782的博客
09-13 2134
2.服务器启动先cd到thinkphp文件夹下面的5-rce里面,然后docker-compose up -d 安装环境3.进入浏览器ip地址加8080看见。
thinkphp日志泄漏漏洞_ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...
weixin_39999730的博客
12-20 1114
ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(见http://doc.thinkphp.cn/manual/sql_injection.html)使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果:$Model->where("...
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,40道网络安全面试
m0_60721823的博客
04-06 1347
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
thinkphp3.1.3 getshell_ThinkPHP6.0任意文件创建Getshell复现
weixin_39818662的博客
11-21 955
本公众号专注于最新漏洞复现,欢迎关注!------------------------------------------------------------------------------------本文作者:shiyi(Timeline Sec团队成员)本文共1082字,阅读大约需要3~4分钟声明:请勿做非法用途,否则后果自负0x01 简介ThinkPHP框架是MVC结构的开源P...
Thinkphp 3.0-3.1版代码执行漏洞
weixin_30342209的博客
03-19 1913
近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因:系官方扩展模式中的Lite精简模式中存在可能的漏洞(原先核心更新安全的时候 并没有更新模式扩展部分,现已更新)。对于使用标准模式或者其他模式的用户不存在此漏洞,敬请放心。3.2版本已经对扩展重新设计(原来的模式扩展、引擎扩展均不再支持),也不存在此问题。请有使用ThinkPHP3.0~3.1版本的Lite模式的用户注意更新。Li...
thinkphp3.1.3 内存问题
集思广益
07-18 191
Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 35 bytes) in E:\wamp\huike\ThinkPHP\Common\common.php on line 650   &lt;?php ini_set("memory_limit","12M");   //ech...
PHP代码审计之再探 TP3 漏洞
Love&Share
01-13 1772
之前写过关于 TP 漏洞的文章,只是时间久远,记忆不是很深刻,这次来复习温故知新 文章目录TP 3.2 信息泄露配置环境日志信息泄露缓存泄露指纹识别TP 3.2错误写法导致SQL注入exp 表达式TP 3.2 update\bind注入TP 3.2 find注入 TP 3.2 信息泄露 配置环境 数据库连接配置 # application/home/controller/IndexController.class <?php namespace Home\Controller; use Think.
think.php注入,对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
weixin_32558527的博客
03-12 240
ThinkPHP官网上曾有一段公告指出,在ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(参考http://doc.thinkphp.cn/manual/sql_injection.html)使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起...
thinkphp3.2.3 sql注入漏洞原理
12-26
### ThinkPHP 3.2.3 SQL 注入漏洞原理 在ThinkPHP 3.2.3版本中,存在SQL注入漏洞的原因主要在于框架未能充分过滤用户输入的数据。当开发者使用`I()`函数获取未经严格验证的GET参数并直接用于数据库查询时,攻击者可以通过构造恶意请求来执行任意SQL语句。 #### 用户输入未被适当处理 例如,在控制器中的代码如下所示: ```php class IndexController extends Controller { public function index(){ $data = M(&#39;users&#39;)->find(I(&#39;GET.id&#39;)); var_dump($data); } } ``` 这里的`I(&#39;GET.id&#39;)`会接收来自用户的ID值,并将其作为条件传递给`M(&#39;users&#39;)->find()`方法进行数据查找操作[^3]。如果这个ID值包含了特殊字符或额外的SQL片段,则可能导致原始查询逻辑被篡改。 #### 查询构建过程的安全隐患 进一步分析可知,在`/ThinkPHP/Library/Think/Db/Driver.class.php`文件内的`select()`方法负责组装最终要发送到数据库服务器上的SELECT语句。然而,该实现并没有对传入选项做足够的安全校验工作,使得某些情况下能够绕过预期的行为限制而触发潜在风险[^4]。 #### 数据库配置不当的影响 另外需要注意的是,默认情况下ThinkPHP允许通过URL参数动态指定表名和其他敏感信息。这意味着即使应用程序本身已经采取了一定措施防止SQL注入攻击的发生,但如果项目根目录下的`convention.php`文件里有关于数据库连接的相关设置不够严谨的话(比如硬编码密码),那么整个系统的安全性仍然处于威胁之下[^2]。 综上所述,ThinkPHP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值