国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Goby 漏洞更新 |ThinkPHP Debug 模式日志信息泄露漏洞

2年前作者:Gobysec分類:Toy博客閱讀(26)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Goby 漏洞更新 |ThinkPHP Debug 模式日志信息泄露漏洞。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

漏洞名稱:ThinkPHP Debug 模式日志信息泄露漏洞

English Name:ThinkPHP Debug Mode Log Information Disclosure Vulnerability

CVSS core: 5.0

影響資產(chǎn)數(shù):680923

漏洞描述:

ThinkPHP 是一個(gè)免費(fèi)開源的,快速、簡(jiǎn)單的面向?qū)ο蟮妮p量級(jí)PHP開發(fā)框架。ThinkPHP Debug 模式存在日志信息泄露漏洞,在開啟Debug的情況下會(huì)在Runtime目錄下生成日志,攻擊者通過構(gòu)造特殊URL地址,讀取日志敏感信息。

漏洞影響:

ThinkPHP Debug 模式存在日志信息泄露漏洞,在開啟Debug的情況下會(huì)在Runtime目錄下生成日志,攻擊者通過構(gòu)造特殊URL地址,讀取日志敏感信息。

FOFA查詢語句(點(diǎn)擊直接查看結(jié)果):

(((header=“thinkphp” || header=“think_template”) && header!=“couchdb” && header!=“St: upnp:rootdevice”) || body=“href=\“http://www.thinkphp.cn\”>ThinkPHP</a ><sup>” || ((banner=“thinkphp” || banner=“think_template”) && banner!=“couchdb” && banner!=“St: upnp:rootdevice”) || (body=“ThinkPHP” && body=“internal function”))

此漏洞已可在Goby漏掃/紅隊(duì)版進(jìn)行掃描驗(yàn)證

thinkphp日志文件泄露,安全,php,web安全文章來源地址http://www.zghlxwxcb.cn/news/detail-764259.html

下載Goby:Goby社區(qū)版下載

查看Goby更多漏洞:Goby歷史漏洞合集

關(guān)注Goby公眾號(hào)獲取最新動(dòng)態(tài):Gobysec

到了這里,關(guān)于Goby 漏洞更新 |ThinkPHP Debug 模式日志信息泄露漏洞的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • thinkphp6 動(dòng)態(tài)開啟debug模式

    1、找到config/app.php?? 2、自定義開啟debug參數(shù)名稱:示例參數(shù)為debug,可以根據(jù)自己項(xiàng)目情況自定義? 3、必須同時(shí)設(shè)置App::debug 和 Env::set(\\\'APP_DEBUG\\\')

    2024年02月07日
    瀏覽(21)
  • Goby漏洞更新 | Grafana 網(wǎng)絡(luò)應(yīng)用程序平臺(tái) welcome 任意文件讀取漏洞(CVE-2021-43798)

    Goby漏洞更新 | Grafana 網(wǎng)絡(luò)應(yīng)用程序平臺(tái) welcome 任意文件讀取漏洞(CVE-2021-43798)

    Grafana是一個(gè)跨平臺(tái)、開源的數(shù)據(jù)可視化網(wǎng)絡(luò)應(yīng)用程序平臺(tái)。用戶配置連接的數(shù)據(jù)源之后,Grafana可以在網(wǎng)絡(luò)瀏覽器里顯示數(shù)據(jù)圖表和警告。未授權(quán)的攻擊者利用該漏洞,能夠獲取服務(wù)器敏感文件。 Grafana可以在網(wǎng)絡(luò)瀏覽器里顯示數(shù)據(jù)圖表和警告。未授權(quán)的攻擊者利用該漏洞,能

    2023年04月09日
    瀏覽(20)
  • ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031)漏洞解決辦法

    ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031)漏洞解決辦法

    ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031) 漏洞解決辦法 ? ? ? ? ? ?

    2024年02月12日
    瀏覽(22)

  • 三、敏感信息泄露漏洞

    一、漏洞簡(jiǎn)述 二、數(shù)據(jù)類型 三、信息分類 1、系統(tǒng)敏感信息泄露 2、個(gè)人敏感信息泄露 四、修復(fù)建議

    2024年02月16日
    瀏覽(33)

  • 【Android】logcat日志敏感信息泄露

    之前會(huì)遇到一些應(yīng)用logcat打印敏感信息,包括但不限于賬號(hào)密碼,cookie憑證,或一些敏感的secretkey之類的,下面客觀的記錄下起危害性。 ?1. logcat logcat是Android系統(tǒng)提供的一種記錄日志的工具。它可以幫助開發(fā)人員診斷應(yīng)用程序中的問題,例如崩潰、內(nèi)存泄漏和性能問題。l

    2024年02月07日
    瀏覽(34)
  • 【漏洞復(fù)現(xiàn)】大華智慧園區(qū)綜合管理平臺(tái)信息泄露漏洞

    【漏洞復(fù)現(xiàn)】大華智慧園區(qū)綜合管理平臺(tái)信息泄露漏洞

    ????????大華智慧園區(qū)綜合管理平臺(tái)是一款綜合管理平臺(tái),具備園區(qū)運(yùn)營(yíng)、資源調(diào)配和智能服務(wù)等功能。該平臺(tái)旨在協(xié)助優(yōu)化園區(qū)資源分配,滿足多元化的管理需求,同時(shí)通過提供智能服務(wù),增強(qiáng)使用體驗(yàn)。 ????????大華智慧園區(qū)綜合管理平臺(tái)存在信息泄露漏洞,攻擊

    2024年02月22日
    瀏覽(27)
  • 實(shí)戰(zhàn)敏感信息泄露高危漏洞挖掘利用

    實(shí)戰(zhàn)敏感信息泄露高危漏洞挖掘利用

    信息泄露就是某網(wǎng)站某公司對(duì)敏感數(shù)據(jù)沒有安全的保護(hù),導(dǎo)致泄露敏感被攻擊者利用,例如泄露:賬號(hào),密碼,管理員,身份證,數(shù)據(jù)庫,服務(wù)器,敏感路徑等等 如果進(jìn)了業(yè)務(wù)系統(tǒng)可以SQL注入,文件上傳,getshell獲取服務(wù)器權(quán)限高危操作 例如: 可以根據(jù)賬號(hào),猜測(cè)默認(rèn)密碼

    2023年04月08日
    瀏覽(32)

  • CVE-2023-28432 MinIO 信息泄露漏洞--漏洞復(fù)現(xiàn)10

    微信公眾號(hào)搜索:南風(fēng)漏洞復(fù)現(xiàn)文庫 南風(fēng)網(wǎng)絡(luò)安全公眾號(hào)首發(fā) MinIO是美國(guó)MinIO公司的一款開源的對(duì)象存儲(chǔ)服務(wù)器, 是一款高性能、分布式的對(duì)象存儲(chǔ)系統(tǒng). 它是一款軟件產(chǎn)品, 可以100%的運(yùn)行在標(biāo)準(zhǔn)硬件。即X86等低成本機(jī)器也能夠很好的運(yùn)行MinIO。MinIO中存在一處信息泄露漏洞,

    2024年02月01日
    瀏覽(32)
  • 【漏洞復(fù)現(xiàn)】大華DSS視頻管理系統(tǒng)信息泄露漏洞

    【漏洞復(fù)現(xiàn)】大華DSS視頻管理系統(tǒng)信息泄露漏洞

    ????????大華DSS數(shù)字監(jiān)控系統(tǒng)是一個(gè)在通用安防視頻監(jiān)控系統(tǒng)基礎(chǔ)上設(shè)計(jì)開發(fā)的系統(tǒng),除了具有普通安防視頻監(jiān)控系統(tǒng)的實(shí)時(shí)監(jiān)視、云臺(tái)操作、錄像回放、報(bào)警處理、設(shè)備治理等功能外,更注重用戶使用的便利性。 ????????大華DSS視頻管理系統(tǒng)存在信息泄露漏洞,攻擊

    2024年02月21日
    瀏覽(16)
  • 4.8、漏洞利用-NSF配置漏洞與Rpcbind信息泄露

    4.8、漏洞利用-NSF配置漏洞與Rpcbind信息泄露

    目錄 1、相關(guān)服務(wù)介紹 1.1 NFS 1.2 RPC服務(wù) 2、探測(cè)目標(biāo)rpcbind 2.1 探測(cè)版本信息 2.2 nmap腳本探測(cè) 2.3 使用metasploit模塊驗(yàn)證 NFS(network file system):網(wǎng)絡(luò)文件系統(tǒng)。Linux下三大文件系統(tǒng)之一,采用C/S架構(gòu)。允許網(wǎng)絡(luò)中的計(jì)算機(jī)之間通過TCP/IP網(wǎng)絡(luò)共享資源。在NFS應(yīng)用中,本地NFS客戶端可以

    2024年02月02日
    瀏覽(20)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包