typecho反序列化漏洞

最新推荐文章于 2024-01-28 09:06:37 发布
最新推荐文章于 2024-01-28 09:06:37 发布
阅读量757 收藏 1
点赞数 1
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104619776
版权
本文详细介绍了如何利用Typecho博客程序的反序列化漏洞进行攻击。在php5.4环境下,通过添加特定的finish参数、referer数据头以及构造的post值__typecho_config,可以绕过验证并执行恶意代码。具体步骤包括添加finish参数、设置referer、构造含有攻击代码的__typecho_config值,并展示了执行结果。
摘要由CSDN通过智能技术生成

Typecho是一个简单,轻巧的博客程序。基于PHP,使用多种数据库(Mysql,PostgreSQL,SQLite)储存数据。在GPL Version 2许可证下发行,是一个开源的程序,目前使用SVN来做版本管理。

实验环境:php5.4

实验步骤:

1.漏洞形成的原因

2.由于对finish参数、请求头HTTP_HOST及post_typecho_config数据进行验证,所以可以进行以下几步进行绕过

3.添加finish参数:http://localhost/typecho/install.php?finish=1

4.添加referer数据头:http://localhost

5.添加post值__typecho_config=脚本运行的得到的攻击代码

   代码如下:

__typecho_con

最低0.47元/天 解锁文章
没有如果ru果
关注
专栏目录
typecho反序列化漏洞复现
weixin_44005410的博客
05-21 1995
0x01前言 再杭州西湖线下打AWD的时候web1就是这个漏洞,在这里复现一下,刚好巩固一下前几天学习的反序列化漏洞。 0x02漏洞分析 这是一个由unserialize()导致的一个反序列化漏洞,全局搜索unserialize(),在install.php的232行发现 <?php $config = unserialize(base64_decode(Typecho_Cookie::...
反序列化漏洞
Hi~ 土拨鼠
12-29 798
文章目录什么是序列化?PHP中的序列化和反序列化简单的例子序列化与反序列化Demo反序列化漏洞漏洞何在?为什么会这样?案例安装Typecho v1.0.14反序列化实战 什么是序列化? 序列化就是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 简单的说,序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台安全的进行通信。 PHP中的序列化和反序列化 PHP反序列
typecho反序列化漏洞(详细过程)
qq_61991235的博客
03-13 1836
typecho反序列化 菜鸡的第一条链子,酌情参考 搭建环境 利用phpstudy+phpstrom搭建环境调试(注意php版本大于5.4) 开始 漏洞起始点 前提:get方法传?finish=1,refer=http://127.0.0.1 若不设置的话exit,程序结束 详细看install.php前面部分的代码 <?php $config = unserialize(base64_decode(Typecho_Cookie::get('__typecho
typechov漏洞.zip
08-10
typecho框架漏洞-php反序列化任意代码执行,附加poc-exp,适合理解序列化漏洞
漏洞复现篇——Typecho反序列化漏洞
爱国小白帽
03-03 5245
实验环境: PHPstudy 火狐浏览器 Typecho 填好数据库密码和你的登录密码就可以了 安装时会报错,因为无法自动创建数据库,需要使用CREATE DATABASE typecho default charset utf8;语句手动创建数据库 ...
Typecho代码审计-反序列化漏洞复现(超详细!!!)
小小小屿屿屿的博客
12-27 2869
本文以Typecho为靶场,通过代码审计,复现了反序列化漏洞
Typecho框架漏洞
weixin_62693307的博客
11-19 526
这里说的漏洞是xss漏洞,学过渗透的应该都学过,我在这里就不过多阐述了,下面我们直接进入正题。然后再次访问时即可弹出一个框,这里学过xss漏洞的应该知道是什么意思了。这里说的框架漏洞只适用于1.2.0版本及以下的版本。然后等管理员访问评论是会使得js文件也给运行起来。然后这里就像上面反弹xss代码一样书写网址。生成的一句话目录路径可以自己改,上面的如下。在404.php中,这样路径的问题就解决了。这样我们就可以用蚁剑或其他工具连接后台了。
PHP反序列化漏洞——漏洞原理及防御措施
cldimd的博客
03-20 6904
序列化 将对象转换成字符串 反序列化 将特定格式的字符串转换成对象 什么是反序列化漏洞 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可...
Typecho CMS 反序列化漏洞(CVE-2018-18753)复现
玄道的网安博客
12-21 3273
简介 Typecho原本是一款博客系统,其框架体系有别于市面上一般意义MVC框架,主体代码以自创的Widget为基类,整体非常简洁 漏洞概述 typecho 是博客CMS,前台install.php 文件存在反序列化漏洞,通过构造的反序列化字符串注入可以执行任意PHP 代码。 影响版本 typecho1.0(14.10.10) 环境搭建 下载typecho14.10.10 https://github.com/typecho/typecho/tags 按照顺序...
typecho cms 利用工具
07-30
typecho cms漏洞利用工具可以直接getshell 功能强大使用方便
Typecho重大漏洞
qq_43676541的博客
04-15 405
#简介 Typecho是一个基于PHP的博客软件。Typecho是在GNU通用公共许可证2.0下发布的。 Typecho在1.1版本中存在反序列化漏洞,当系统未安装的情况下,攻击者可以利用ins
TypechoCMS反序列化漏洞(CVE-2018-18753)
m0_57379855的博客
03-12 1400
TypechoCMS反序列化漏洞(CVE-2018-18753Typecho反序列化漏洞php-pocpython-poc Typecho反序列化漏洞 PHP版本:5.4.5nts(PHPStudy) 在数据库新建一个数据库typecho 只要传一个不存在的成员变量,就会触发_get()魔法函数 使用_get()调用applyFilter() call_user_func() 可以执行任意命令,包括写入文件 php-poc python-poc 重点函数 ...
16-PHP代码审计——Typecho1.0.14反序列化漏洞
网络安全
05-26 1179
漏洞受影响版本: Typecho_v1.0.14以下 环境: php5以上 Typecho_v1.0.14.tar poc: __typecho_config=YToyOntzOjc6ImFkYXB0ZXIiO086MTI6IlR5cGVjaG9fRmVlZCI6Mjp7czoxOToiAFR5cGVjaG9fRmVlZABfdHlwZSI7czo3OiJSU1MgMi4wIjtzOjIwOiIAVHlwZWNob19GZWVkAF9pdGVtcyI7YToxOntpOjA7YTo1O
Typcho反序列化漏洞分析
woshilnp的博客
05-25 344
Typcho反序列化漏洞分析 文章首发:https://xz.aliyun.com/t/9428 影响范围: 2017年10月24日之前的所有版本 环境搭建: 下载地址:http://typecho.org/,这里主要是说下,在intall之前,需要我们手动去数据库添加Typecho数据库 我之前去官网下载的0.9的版本,结果复现失败,想下载之前的版本,官网也没有了,这里找到了1.0.14版本 链接:https://pan.baidu.com/s/1Cc7qJfGSwVop9L1X4pC67Q 提取码:fw
Typecho反序列化漏洞寻找思路
问彡心的博客
08-01 1129
Typecho靶场一次成功的渗透思路,一定不能错过
反序列化typecho2靶场漏洞-代码审计全过程(超详细)
最新发布
qq_59020256的博客
01-28 1253
php· }
Typecho猫咪插件打造可爱个性化博客
资源摘要信息:"卡哇伊猫咪Typecho插件是一个专门为Typecho博客系统定制开发的插件。Typecho是一个简洁高效的PHP博客程序,适合个人博客搭建。本插件的目的是为了在Typecho平台上增加美观可爱的猫咪元素,提升用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值