typecho反序列化漏洞

最新推荐文章于 2024-01-26 08:51:05 发布
最新推荐文章于 2024-01-26 08:51:05 发布
阅读量729 收藏 1
点赞数 1
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104619776
版权

Typecho是一个简单,轻巧的博客程序。基于PHP,使用多种数据库(Mysql,PostgreSQL,SQLite)储存数据。在GPL Version 2许可证下发行,是一个开源的程序,目前使用SVN来做版本管理。

实验环境:php5.4

实验步骤:

1.漏洞形成的原因

2.由于对finish参数、请求头HTTP_HOST及post_typecho_config数据进行验证,所以可以进行以下几步进行绕过

3.添加finish参数:http://localhost/typecho/install.php?finish=1

4.添加referer数据头:http://localhost

5.添加post值__typecho_config=脚本运行的得到的攻击代码

   代码如下:

__typecho_con

最低0.47元/天 解锁文章
没有如果ru果
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
16-PHP代码审计——Typecho1.0.14序列漏洞
网络安全
05-26 1138
漏洞受影响版本: Typecho_v1.0.14以下 环境: php5以上 Typecho_v1.0.14.tar poc: __typecho_config=YToyOntzOjc6ImFkYXB0ZXIiO086MTI6IlR5cGVjaG9fRmVlZCI6Mjp7czoxOToiAFR5cGVjaG9fRmVlZABfdHlwZSI7czo3OiJSU1MgMi4wIjtzOjIwOiIAVHlwZWNob19GZWVkAF9pdGVtcyI7YToxOntpOjA7YTo1O
PHP序列-Typecho框架漏洞-任意代码执行
告白的博客
08-10 517
0x00 漏洞框架介绍 typecho框架存在序列漏洞,利用此漏洞可执行任意代码 0x01 漏洞复现 环境搭建 创建数据库–create database typecho; 漏洞Typecho框架漏洞-任意代码执行----- POC: YToyOntzOjc6ImFkYXB0ZXIiO086MTI6IlR5cGVjaG9fRmVlZCI6Mjp7czoxOToiAFR5cGVjaG9fRmVlZABfdHlwZSI7czo3OiJSU1MgMi4wIjtzOjIwOiIAVHlwZWNob
CVE-2018-18753 Typecho 序列漏洞 分析复现
2301_77512689的博客
04-21 414
漏洞概述:typecho 是一款非常简洁快速博客 CMS,前台 install.php 文件存在序列漏洞,通过构造的序列字符串注入可以执行任意 PHP 代码。影响版本:typecho1.0(14.10.10)
记一次typecho序列漏洞的复现(第一次写poc版)
m0_62100902的博客
06-28 1941
经过一系列的代码审计,终于找到一个可以利用的点,其余的属性全都是写死了的,也就是静态this的调用方式,而这里不是静态的,它可以是别的对象里面去调用这个属性,那么我们可以想到一种魔术方法:__get(),这个魔术方法是当对象中调用不存在的属性时候会自动去调用这个魔术方法,那么我们需要去找到一个既有__get()魔术方法的又没有screenName这个属性的对象(这里终于来点感觉了),继续在代码审计工具里面找__get()说一说我的个人理解吧。举个例子,php与java之间是如何相互传输的呢?
序列-typecho2靶场搭建(超详细)
最新发布
qq_59020256的博客
01-26 356
注意这里需要数据库名,如果我们没有执行上一个导入数据库的步骤那么便不会存在typechpo的数据库名,就会报错,因此我们需要先导入数据库再进行上述步骤便不会出现错误了。这里选择使用原有数据库。
typecho-1.1-15.5.12-beta.zip
03-17
Typecho 1.1-15.5.12 Beta 版本中的序列漏洞详解》 在IT安全领域,程序的漏洞是开发者和安全专家关注的重点。本文将详细探讨“typecho-1.1-15.5.12-beta.zip”压缩包中的Typecho 1.1版本至15.5.12 Beta版本中...
typechov漏洞.zip
08-10
2. "typecho_v10_unserialize_exp_fputs.php" - 这个文件名暗示它是一个针对Typecho 1.0版本的序列漏洞的exploit,其中可能使用了`fputs`函数。`fputs`是PHP中的一个函数,用于向文件写入数据,这可能意味着攻击...
typecho主题模板,typecho后台模板
01-06
2. **主题配置**:启用后,用户可以在Typecho的管理后台找到主题设置选项,对颜色、字体、侧边栏等元素进行个性调整,以符合自己的品牌或者个人风格。 3. **单栏设计**:Major主题以单一的主栏展示文章,减少了多...
Typecho博客收费主题,handsome 6.0
06-15
标题中的“Typecho博客收费主题,handsome 6.0”指的是一个专为Typecho博客平台设计的付费主题,版本号为6.0。Typecho是一款开源、轻量级的博客系统,它允许用户通过简单的界面创建和管理自己的博客。"handsome"是这...
Typecho sql
03-25
标题 "Typecho sql" 指的是与使用Typecho博客平台相关的SQL操作或数据库设置问题。Typecho是一款轻量级的开源博客系统,基于PHP语言,对于初学者来说较为友好。在描述中提到的“安装卡在第二步‘确认你的配置’”,...
typecho cms 利用工具
07-30
typecho cms漏洞利用工具可以直接getshell 功能强大使用方便
漏洞复现篇——Typecho序列漏洞
爱国小白帽
03-03 5162
实验环境: PHPstudy 火狐浏览器 Typecho 填好数据库密码和你的登录密码就可以了 安装时会报错,因为无法自动创建数据库,需要使用CREATE DATABASE typecho default charset utf8;语句手动创建数据库 ...
Typecho靶场PHP序列漏洞解析
qq_61529962的博客
12-14 316
Typecho靶场中基于PHP的序列漏洞解析(获取到php探针为例)
php 统计文章阅读数量,Typecho 代码实现文章阅读次数统计(含cookie版)
weixin_31616935的博客
03-20 544
分享typecho阅读次数统计代码,并对此进行优加入了cookie验证,重复刷新页面也只会增加一次阅读次数。将下面这段代码加到functions.php中/*** 阅读统计* 调用*/function get_post_view($archive){$cid = $archive->cid;$db = Typecho_Db::get();$prefix = $db->getPrefi...
typecho序列漏洞复现
weixin_44005410的博客
05-21 1957
0x01前言 再杭州西湖线下打AWD的时候web1就是这个漏洞,在这里复现一下,刚好巩固一下前几天学习的序列漏洞。 0x02漏洞分析 这是一个由unserialize()导致的一个序列漏洞,全局搜索unserialize(),在install.php的232行发现 <?php $config = unserialize(base64_decode(Typecho_Cookie::...
Typecho install.php存在的序列漏洞
王三三
11-30 1653
0x00 前言很久没有在安全方面折腾,突然收到“爸爸云”的短信,“您的服务器xxx.xxx.xxx.xxx存在网站后门,为防止黑客进一步入侵,请登录进行查看和处理”。当时正在出差,手头没电脑,草草看了一眼没来得及处理,最近得空研究了研究。常在河边走,哪有不湿鞋,网上已经有该漏洞的详解,仅以此文记录对序列漏洞研究的一个学习过程。0x01 漏洞复现使用工具:1、Firefox浏览器+HackBar插
typecho序列漏洞(详细过程)
qq_61991235的博客
03-13 1784
typecho序列 菜鸡的第一条链子,酌情参考 搭建环境 利用phpstudy+phpstrom搭建环境调试(注意php版本大于5.4) 开始 漏洞起始点 前提:get方法传?finish=1,refer=http://127.0.0.1 若不设置的话exit,程序结束 详细看install.php前面部分的代码 <?php $config = unserialize(base64_decode(Typecho_Cookie::get('__typecho
Typecho序列漏洞分析
qq_41891666的博客
07-06 1476
0x01 环境准备 首先 git clone 到本地,然后phpstorm 打开, git reset hard 到漏洞修复之前的commit 0x02 审计 首先在install.php 开头就做出了两个判断,需要finish 参数以及refer头要是本站的值 核心漏洞处: 第一行直接序列Typecho_Cookie::get(’__typecho_config’),没有进行任何过滤 跟进Typecho_Cookie::get() 函数 发现此函数是用来取cookie 中的值的,但是如果对应
Typecho序列漏洞寻找思路
问彡心的博客
08-01 1075
Typecho靶场一次成功的渗透思路,一定不能错过
typecho markdown
08-16
Typecho 中使用 Markdown,你可以通过以下步骤进行设置: 1. 安装 Markdown 插件:首先,你需要安装 Typecho 的 Markdown 插件。你可以在 Typecho 的官方插件市场或开发者社区中找到适合的 Markdown 插件,然后将其下载到 Typecho 的插件目录中(一般是 `usr/plugins` 目录)。 2. 启用 Markdown 插件:在 Typecho 的后台管理界面中,进入「控制台」-「插件」页面,找到已下载的 Markdown 插件,点击「启用」按钮启用该插件。启用后,Typecho 的编辑器将切换为支持 Markdown 语法的编辑器。 3. 编辑文章使用 Markdown:现在你可以在 Typecho 的文章编辑页面中使用 Markdown 语法来编写内容了。Markdown 是一种简单、直观的文本标记语言,可以快速排版和格式文章。 4. 预览和发布文章:在编辑过程中,你可以通过点击编辑器上方的「预览」按钮来查看 Markdown 格式的文章预览效果。当编辑完成后,点击「发布」按钮来将文章保存并发布到你的博客中。 使用 Markdown 可以方便地进行文本排版、插入链接、插入图片、添加代码块等操作,同时也可以提高写作效率。你可以参考 Markdown 的语法规则和常用标记来使用它在 Typecho 中编写博客内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值