Awesome
<h1 align="center">ThinkPHPLangVulCheck</h1> <br> <div align="center"> <img src="https://img.shields.io/github/stars/7coinSec/identity-card-crack-tools?style=for-the-badge&logo=appveyor"> </div> <h3 align="center">一个用于自检Thinkphp多语言漏洞的工具</h3> <hr> <br> <div align="center"> <img width="200" src="images/logo.jpg"> </div> <h2 align="center">该工具由7coin安全团队强力驱动</h2> <hr> <br> <br>前言
一个用于自检Thinkphp多语言漏洞的工具,日后再做相关完善。
注意
- 本项目仅用于学习交流,请勿用于非法用途
- 如用于非法用法,产生的后果与本项目无关
仅限企业自检,请勿用于非法目的
漏洞复现
docker pull 7coinsec/thinkphp6013_lang_on
docker run -it -d -p 12345:80 7coinsec/thinkphp6013_lang_on
直接使用
下载编译好的文件
chmod +x ./ThinkPHPLangVulCheck
./ThinkPHPLangVulCheck
手动安装
到官网下载最新版的nodejs
cd ./ThinkPHPLangVulCheck
npm install --registry http://registry.npm.taobao.org
node index.js
影响范围
Thinkphp,v6.0.1~v6.0.13,v5.0.x,v5.1.x
修复漏洞
官方已完成修复:
https://github.com/top-think/framework/commit/c4acb8b4001b98a0078eda25840d33e295a7f099
免责任声明
该工具仅供学习和参考。因用于其他用途而产生不良后果,作者不承担任何法律责任。
本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
关注我们
公众号:
<div align=center> <img src="https://fge7supload-1307552994.cos.ap-shanghai.myqcloud.com/markdown/qrcode_for_gh_f2e957af2c09_344.jpg"/> </div>