menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right Thinkphp 5.0.24 mysql账号密码泄露 chevron_right Thinkphp 5.0.24 mysql账号密码泄露.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Thinkphp 5.0.24 mysql账号密码泄露.md
    1 KB / 2021-07-15 20:06:53
        Thinkphp 5.0.24 mysql账号密码泄露
    =================================
    
    一、漏洞简介
    ------------
    
    Thinkphp 5.0.24
    在开启debug的模式下,可通过高线程爆破mysql导致tp报错泄露mysql账号密码。
    
    二、漏洞影响
    ------------
    
    Thinkphp 5.0.24
    
    三、复现过程
    ------------
    
    利用条件:
    
    -   开启debug模式
    -   mysql开启外连
    
    ![](./resource/Thinkphp5.0.24mysql账号密码泄露/media/rId24.png)
    
    通过MySQL爆破工具,来建立大量链接
    
    ![](./resource/Thinkphp5.0.24mysql账号密码泄露/media/rId25.png)
    
    ![](./resource/Thinkphp5.0.24mysql账号密码泄露/media/rId26.png)
    
    连接数到达一定的程度以后就会抛出错误
    
    导致泄漏出MySql帐号密码
    
    ![](./resource/Thinkphp5.0.24mysql账号密码泄露/media/rId27.png)
    
    修复方案
    --------
    
    -   关闭tp5 debug选项(推荐)
    
    -   注释掉thinkphp\\library\\think\\db\\Connection.php
        中305行附近的throw \$e;(不推荐)
    
    参考链接
    --------
    
    > https://zhuanlan.zhihu.com/p/131414060
    
    
    links
    file_download