Thinkphp 5.0.24 mysql账号密码泄露.md
1 KB / 2021-07-15 20:06:53
Thinkphp 5.0.24 mysql账号密码泄露
=================================
一、漏洞简介
------------
Thinkphp 5.0.24
在开启debug的模式下,可通过高线程爆破mysql导致tp报错泄露mysql账号密码。
二、漏洞影响
------------
Thinkphp 5.0.24
三、复现过程
------------
利用条件:
- 开启debug模式
- mysql开启外连
![](./resource/Thinkphp5.0.24mysql账号密码泄露/media/rId24.png)
通过MySQL爆破工具,来建立大量链接
![](./resource/Thinkphp5.0.24mysql账号密码泄露/media/rId25.png)
![](./resource/Thinkphp5.0.24mysql账号密码泄露/media/rId26.png)
连接数到达一定的程度以后就会抛出错误
导致泄漏出MySql帐号密码
![](./resource/Thinkphp5.0.24mysql账号密码泄露/media/rId27.png)
修复方案
--------
- 关闭tp5 debug选项(推荐)
- 注释掉thinkphp\\library\\think\\db\\Connection.php
中305行附近的throw \$e;(不推荐)
参考链接
--------
> https://zhuanlan.zhihu.com/p/131414060