查看: 17820|回复: 4

ThinkPHP使用不当可能造成敏感信息泄露

[复制链接]
  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2016-9-10 18:14:21 | 显示全部楼层 |阅读模式
    ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧

    我们来看一下ThinkPHP3.2版本生成日志结构:
    1.jpg
    THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log

    THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log

    可以看到是 :项目名\Runtime\Logs\Home\年份_月份_日期.log

    这样的话日志很容易被猜解到,而且日志里面有执行SQL语句的记录,这里我随便找几个tp站测试一下:

    http://demo.xxxxx.cc/Runtime/Logs/User/16_09_06.log 成功下载,并且找到一个用户的密码

    2.jpg
    成功登录:
    3.jpg
    我们再找一个案例:http://www.xxxxxx.com/Runtime/Logs/Home/16_09_06.log

    4.jpg
    成功登录:
    5.jpg

    onethink官网测试

    http://www.onethink.cn/Runtime/Logs/16_09_07.log



    修复办法:

    删除Runtime/Logs下的所有文件,并将APP_DEBUG设置为false

    评分

    参与人数 1i币 +2 收起 理由
    clocks + 2 绝对的点赞

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2016-9-10 18:41:51 | 显示全部楼层
    和之前的dz某个漏洞类似,只不过dz泄露的是备份数据库
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-13 00:40
  • 签到天数: 444 天

    [LV.9]以坛为家II

    发表于 2016-9-11 00:07:18 | 显示全部楼层
    这个漏洞挺严重的,绝对的妥妥的高危漏洞
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-10-1 06:59
  • 签到天数: 308 天

    [LV.8]以坛为家I

    发表于 2016-9-11 17:32:51 | 显示全部楼层
    牛逼!!!!
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2017-9-11 15:40
  • 签到天数: 425 天

    [LV.9]以坛为家II

    发表于 2016-9-12 15:09:25 | 显示全部楼层
    666啊,已经添加到poc插件
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 09:28 , Processed in 0.040193 second(s), 20 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部