跳转至

Thinkphp 5.0.24 mysql账号密码泄露

一、漏洞简介

Thinkphp 5.0.24 在开启debug的模式下,可通过高线程爆破mysql导致tp报错泄露mysql账号密码。

二、漏洞影响

Thinkphp 5.0.24

三、复现过程

利用条件:

  • 开启debug模式
  • mysql开启外连

通过MySQL爆破工具,来建立大量链接

连接数到达一定的程度以后就会抛出错误

导致泄漏出MySql帐号密码

修复方案

关闭tp5 debug选项(推荐)

注释掉thinkphp\library\think\db\Connection.php 中305行附近的throw $e;(不推荐)

参考链接

https://zhuanlan.zhihu.com/p/131414060