006-Thinkphp 5.0.24 mysql账号密码泄露.md

782 B / 2021-07-17 00:01:32
    # Thinkphp 5.0.24 mysql账号密码泄露

### 一、漏洞简介

Thinkphp 5.0.24 在开启debug的模式下，可通过高线程爆破mysql导致tp报错泄露mysql账号密码。

### 二、漏洞影响

Thinkphp 5.0.24

### 三、复现过程

利用条件：

* 开启debug模式
* mysql开启外连

![](images/15893475901764.png)


通过MySQL爆破工具，来建立大量链接

![](images/15893475961975.png)


![](images/15893475995699.png)


连接数到达一定的程度以后就会抛出错误

导致泄漏出MySql帐号密码

![](images/15893476053799.png)


#### 修复方案

关闭tp5 debug选项（推荐）

注释掉thinkphp\library\think\db\Connection.php 中305行附近的throw $e;（不推荐）

#### 参考链接

https://zhuanlan.zhihu.com/p/131414060