Thinkphp_5.0.24_mysql账号密码泄露-棉花糖会员站

# Thinkphp 5.0.24 mysql账号密码泄露

=================================

一、漏洞简介
————

Thinkphp 5.0.24
在开启debug的模式下，可通过高线程爆破mysql导致tp报错泄露mysql账号密码。

二、漏洞影响
————

Thinkphp 5.0.24

三、复现过程
————

利用条件：

– 开启debug模式
– mysql开启外连

![](/static/qingy/Thinkphp_5.0.24_mysql账号密码泄露/img/rId24.png)

通过MySQL爆破工具，来建立大量链接

![](/static/qingy/Thinkphp_5.0.24_mysql账号密码泄露/img/rId25.png)

![](/static/qingy/Thinkphp_5.0.24_mysql账号密码泄露/img/rId26.png)

连接数到达一定的程度以后就会抛出错误

导致泄漏出MySql帐号密码

![](/static/qingy/Thinkphp_5.0.24_mysql账号密码泄露/img/rId27.png)

修复方案
——–

– 关闭tp5 debug选项（推荐）

– 注释掉thinkphp\\library\\think\\db\\Connection.php
中305行附近的throw \$e;（不推荐）

参考链接
——–

> https://zhuanlan.zhihu.com/p/131414060

文章版权归作者所有，未经允许请勿转载。

THE END

Thinkphp_5.0.24_mysql账号密码泄露