漏洞名称:ThinkPHP Debug 模式日志信息泄露漏洞
English Name:ThinkPHP Debug Mode Log Information Disclosure Vulnerability
CVSS core: 5.0
影响资产数:680923
漏洞描述:
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP Debug 模式存在日志信息泄露漏洞,在开启Debug的情况下会在Runtime目录下生成日志,攻击者通过构造特殊URL地址,读取日志敏感信息。
漏洞影响:
ThinkPHP Debug 模式存在日志信息泄露漏洞,在开启Debug的情况下会在Runtime目录下生成日志,攻击者通过构造特殊URL地址,读取日志敏感信息。
FOFA查询语句(点击直接查看结果):
(((header=“thinkphp” || header=“think_template”) && header!=“couchdb” && header!=“St: upnp:rootdevice”) || body=“href=\“http://www.thinkphp.cn\”>ThinkPHP</a ><sup>” || ((banner=“thinkphp” || banner=“think_template”) && banner!=“couchdb” && banner!=“St: upnp:rootdevice”) || (body=“ThinkPHP” && body=“internal function”))文章来源:https://www.toymoban.com/news/detail-764259.html
此漏洞已可在Goby漏扫/红队版进行扫描验证
文章来源地址https://www.toymoban.com/news/detail-764259.html
下载Goby:Goby社区版下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec
到了这里,关于Goby 漏洞更新 |ThinkPHP Debug 模式日志信息泄露漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
