CVE-2018-17057: yet another phar deserialization in TCPDF

最新推荐文章于 2021-03-23 23:23:59 发布
最新推荐文章于 2021-03-23 23:23:59 发布
阅读量1.1k 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/88684571
版权

https://polict.net/blog/CVE-2018-17057

运行的时候发现并没有执行,查看tail -f /var/log/apache2/error.log,发现:

[Tue Mar 19 19:16:16.029024 2019] [:error] [pid 3953] [client 192.168.96.1:33895] PHP Fatal error:  Uncaught UnexpectedValueException: creating archive "test.phar" disabled by the php.ini setting phar.readonly in /var/www/phar_demo.php:2\nStack trace:\n#0 /var/www/phar_demo.php(2): Phar->__construct('test.phar')\n#1 {main}\n  thrown in /var/www/phar_demo.php on line 2, referer: http://192.168.96.129/

查stackoverflow发现:https://stackoverflow.com/questions/34667606/cant-enable-phar-writing
默认情况下,是关闭了,需要在php.ini中手动开启。
在这里插入图片描述
需要将其修改为Off:

phar.readonly = Off

开启之后重启apache。

漏洞触发点在使用phar://协议读取文件的时候,文件内容会被解析成phar对象,然后phar对象内的Metadata信息会被反序列化。

来源:https://www.anquanke.com/post/id/157439

caiqiiqi
关注
专栏目录
在流行的PHP库中发现了用于创建PDF文件的严重安全漏洞
weixin_33971130的博客
03-22 326
  漏洞已于去年打补丁,但许多网站和网络应用程序很可能多年来仍然容易受到***。  一位安全研究人员发现了一个互联网最流行的PHP库中用于创建PDF文件的严重安全漏洞。  安全  '100个独特的漏洞和计数'用于最新的WinRAR安全漏洞  网络安全:不要让小东西给你带来大问题  为什么安全性是企业云采用的首要障碍[混合云电视]  红队帮助保护开源软件  该漏洞影响TCPDF...
[CISCN2019 华北赛区 Day1 Web1]Dropbox
Sk1y的博客
01-09 1547
知识点:phar反序列化
本机访问虚拟机PHP redis报错
angryshan的博客
06-24 389
错误信息:PHP Fatal error: Uncaught RedisException: Redis server went away in XXX 解决办法有: 1.直接关闭selinux,命令: setenforce 0 2.redis服务的配置文件修改 bind ip,默认是bind 127.0.0.1 只允许本地连接 0.0.0.0允许任意ip,也可根据需要自己修改。 ...
php readonly,disabled by the php.ini setting phar.readonly
weixin_39926749的博客
03-23 518
1,最近看了一下phar模块,就是php自己的打包打包结果和java的jar类似但是我就简单执行一行newPhar('my-demo.phar');报错啦:报错信息:Uncaught exception 'UnexpectedValueException' with message 'creating archive "my-demo.phar" disabled by the php.ini ...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞(CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
CVE-2018-2628:CVE-2018-2628和CVE-2018-2893
04-30
CVE-2018-2628 简单解读: ://mp.weixin.qq.com/s __biz MzU0NzYzMzU0Mw== mid 2247483673 idx sn 45360b4ed1c95947088121b28cb1e45e chksm fb4a21f1cc3da8e748b3ac677c7c7c 或 这个PoC也可以用来测试CVE...
CVE-2018-8120:CVE-2018-8120 Windows LPE攻击
05-16
CVE-2018-8120 CVE-2018-8120 Windows LPE攻击 同时支持x32和x64。 经过测试:Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64。 用法 CVE-2018-8120 ...
PHP 7 错误处理 (Fatal error: Uncaught Exception: PHP E_ERROR: Uncaught Exception: PHP 0: Return value o)
小青年的博客
12-15 1万+
前些天在为一个微信小游戏写接口,之前接触挺少的,所以踩了挺多坑的,遇到了一个致命错误,但是却是以抛出异常的形式报告。刚开始想把它作为异常进行try-catch进行捕获并返回内容,但却发现并不能捕获。 错误信息描述:接口中给微信提供的用户授权信息解密时报错:Fatal error: Uncaught Exception: PHP E_ERROR: Uncaught Exception: PHP 0:...
PHP反序列化笔记
大方子
01-16 4092
目录 文章目录目录private变量与protected变量序列化后的特点序列化后的字段长度前面可以加 +题目解题步骤CVE-2016-7124漏洞介绍演示代码题目解题步骤PHP Session 反序列化PHP的3种序列化处理器安全问题当 session.auto_start=Off 时测试Demo题目解题步骤phar反序列化 private变量与protected变量序列化后的特点 \x00 +...
PHP 现反序列化漏洞,或使 WordPress 遭远程攻击
weixin_34413802的博客
08-21 168
英国安全公司 Secarma 的研究主管 Sam Thomas 本月在 Black Hat 和 BSides 安全会议上展示了 PHP 编程语言的安全漏洞,并指出该漏洞影响了所有接受用户...
反序列化漏洞利用工具_深入理解PHP Phar反序列化漏洞原理及利用方法(一)
weixin_39939530的博客
12-10 511
概述Phar反序列化漏洞是一种较新的攻击向量,用于针对面向对象的PHP应用程序执行代码重用攻击,该攻击方式在Black Hat 2018会议上由安全研究员Sam Thomas公开披露。类似于对编译二进制文件的ROP(Return-oriented Programming)攻击,这种类型的漏洞利用PHP对象注入(POI),这是面向对象的PHP代码上下文中的一种面向属性的编程(POP)。由...
UnexpectedValueException Could not parse version constraint ^1.0.2: Invalid version string “^1.0.2”
SakuraLLj的专栏
09-10 7737
composer update 报错 UnexpectedValueException Could not parse version constraint ^1.0.2:Invalid version string “^1.0.2” 表明原因是phpunit的版本号使用了^,而composer不支持,导致更新失败。在2014年12月composer已经添加了对^的支持,PHPUnit从201
使用composer安装laravel,附安装错误解决办法
是日已过,命亦随减的博客
11-07 1万+
安装laravel其实很简单,只需要一条命令,如下:(在你的www目录下安装即可,先切换到www目录,打开cmd) composer create-project laravel/laravel=5.6.* laravel --prefer-dist 备注: 1、需要安装什么版本,只需把后面那个5.6改了就可以了。安装好后,会生成一个laravel的文件夹。 2、–prefer-dist 会从g...
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4111
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
php phar 混淆,深入理解PHP Phar反序列化漏洞原理及利用方法(一)
weixin_35749440的博客
03-11 562
Phar反序列化漏洞是一种较新的攻击向量,用于针对面向对象的PHP应用程序执行代码重用攻击,该攻击方式在Black Hat 2018会议上由安全研究员Sam Thomas公开披露。类似于对编译二进制文件的ROP(Return-oriented Programming)攻击,这种类型的漏洞利用PHP对象注入(POI),这是面向对象的PHP代码上下文中的一种面向属性的编程(POP)。由于其新颖性,这种...
PHP message: PHP Fatal error: Uncaught Error: Class 'Mongo' not found
热门推荐
深度理解是快乐的源泉
08-26 1万+
PHP message: PHP Fatal error: Uncaught Error: Class 'Mongo' not found
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值