请选择 进入手机版 | 继续访问电脑版
查看: 1129|回复: 4

ThinkPHP使用不当可能造成敏感信息泄露

[复制链接]
  • TA的每日心情
    擦汗
    2019-7-11 14:43
  • 签到天数: 241 天

    [LV.8]以坛为家I

    发表于 2016-9-10 18:14:21 | 显示全部楼层 |阅读模式
    ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧

    我们来看一下ThinkPHP3.2版本生成日志结构:

    THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log

    THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log

    可以看到是 :项目名\Runtime\Logs\Home\年份_月份_日期.log

    这样的话日志很容易被猜解到,而且日志里面有执行SQL语句的记录,这里我随便找几个tp站测试一下:

    http://demo.xxxxx.cc/Runtime/Logs/User/16_09_06.log 成功下载,并且找到一个用户的密码


    成功登录:

    我们再找一个案例:http://www.xxxxxx.com/Runtime/Logs/Home/16_09_06.log


    成功登录:


    onethink官网测试

    http://www.onethink.cn/Runtime/Logs/16_09_07.log



    修复办法:

    删除Runtime/Logs下的所有文件,并将APP_DEBUG设置为false

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x

    评分

    参与人数 1i币 +2 收起 理由
    clocks + 2 绝对的点赞

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情

    昨天 17:25
  • 签到天数: 770 天

    [LV.10]以坛为家III

    发表于 2016-9-10 18:41:51 | 显示全部楼层
    和之前的dz某个漏洞类似,只不过dz泄露的是备份数据库
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-13 00:40
  • 签到天数: 444 天

    [LV.9]以坛为家II

    发表于 2016-9-11 00:07:18 | 显示全部楼层
    这个漏洞挺严重的,绝对的妥妥的高危漏洞
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-10-1 06:59
  • 签到天数: 308 天

    [LV.8]以坛为家I

    发表于 2016-9-11 17:32:51 | 显示全部楼层
    牛逼!!!!
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2017-9-11 15:40
  • 签到天数: 425 天

    [LV.9]以坛为家II

    发表于 2016-9-12 15:09:25 | 显示全部楼层
    666啊,已经添加到poc插件
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表