一个thinkphp的漏洞集成检测工具,TPScan目前能检测的Thinkphp漏洞列表[18个],包含TP3、TP5已知漏洞。
thinkphp 时间盲注
thinkphp 5.0.23 debug模式
thinkphp 5.0.23命令执行
ThinkPHP5 SQL注入漏洞&&敏感信息泄露
thinkphp 5.* driver_display命令执行
thinkphp 5.0.10 construct命令执行
thinkphp 5.* showid命令执行
thinkphp 5.* invokefunction命令执行
thinkphp 2.1 lite命令执行
thinkphp multi注入
thinkphp orderid注入
thinkphp 5.1.*input命令执行
thinkphp X_Forwarded_For注入
thinkphp 5.* templalte命令执行
thinkphp 5.* container命令执行
Thinkphp 3.2.3 update注入漏洞
Thinkphp 3.2.3缓存命令执行
Thinkphp日志泄露漏洞
项目使用JAVA语言编写,开源地址:https://github.com/tangxiaofeng7/TPScan
附另一款一件检测工具:TPscan,基于python编写,主要针对TP5.x已知公开漏洞使用。
漏洞插件列表:
ThinkPHP 用户模块checkcode SQL注入漏洞 ThinkPHP 5.0.23远程代码执行 ThinkPHP 5.0.23 Debug模式远程代码执行 ThinkPHP 5.X PDO开启状态下SQL注入漏洞 ThinkPHP 5.1.x 远程命令执行漏洞2 ThinkPHP 5.0.10 远程代码执行漏洞 ThinkPHP index.php show-id远程代码执行漏洞 ThinkPHP 5.0.22/5.1.29 远程代码执行 ThinkPHP 2.1~2.2|3.0~3.1 开启Lite模式代码执行漏洞 ThinkPHP 5.1~5.2全版本远程代码执行漏洞 ThinkPHP 多个SQL报错信息泄露 ThinkPHP /home/pay控制器参数orderid SQL注入漏洞 ThinkPHP 5.1.x 远程命令执行漏洞 ThinkPHP view_recent/name X-Forwarded-For SQL注入漏洞