yii2反序列化代码审计cve漏洞复现

最新推荐文章于 2024-05-17 08:14:59 发布
最新推荐文章于 2024-05-17 08:14:59 发布
阅读量498 收藏
点赞数 1
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giaogiao123/article/details/119777028
版权

一环境

环境准备环境搭建
yii版本2.0.37和2.0.38
php版本 7.1
下载完打包,直接在
在这里插入图片描述
php yii serve
访问localhost:8080
在这里插入图片描述

二.分析漏洞

漏洞出发点
在\yii\vendor\yiisoft\yii2\db\BatchQueryResult.php文件中,
在这里插入图片描述
跟进reset
在这里插入图片描述
我们这里的_dataReader可控,然后$this->_dataREader->close(),触发__call方法(访问不存在的方法时触发)。

在\yii\vendor\fzaninotto\faker\src\Faker\Generator.php中找到一处
在这里插入图片描述
跟进format

我们可以控制第一个参数,为什么呢?
我们看一个demo

<?php
    class Test
    {
        function __call($function_name, $args)
        {
            echo "你所调用的函数:$function_name(参数:<br />";
            var_dump($args);
            echo ")不存在!";
        }
    }
    // 调用不存在的方法
    $p1=new Test();
    $p1->test(2,"test");

在这里插入图片描述
相当于close为第一个参数,但是第二个参数为空无法控制。

在这里插入图片描述
继续跟进getFormatter,此时的$formatter为close,但是第二个数组我们无法控制。

在这里插入图片描述可以看出最后返回 t h i s − > f o r m a t t e r s [ this->formatters[ this>formatters[formatter],相当于this->formatters[‘close’],我们是可以控制的,往上推,相当于

call_user_func_array($this->formatters['close'],不可控)

看一下这个函数的用处
在这里插入图片描述
这个函数的第一个参数可控,第二个参数为空
现在可以调用yii框架中的任何一个无参的方法。
如果无参方法中出现危险函数并且数据可控我们就可以实现rce。

找调用了call_user_func函数的无参方法。
构造正则

function \w+\(\) ?\n?\{(.*\n)+call_user_func

最后的链子

yii\db\BatchQueryResult::__destruct() -> Faker\Generator::__call() -> yii\rest\IndexAction::run()

不难,然后进行单步调试跟着链子走一遍就行。

jing!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii2 反序列化漏洞(CVE-2020-15148)复现
锋刃科技的博客
12-16 9332
漏洞概述 Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。 环境搭建 到github上下载yii2的2.0.37版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 然后修改/config/web.php文件17行cookieValidationKey,可以随便定义 ...
yii2框架 反序列化漏洞复现
Zero_Adam的博客
06-19 1242
前言 跟着feng师傅再学习一下yii2反序列化漏洞,提高代码审计能力 漏洞出现在yii2.0.38之前的版本中,在2.0.38进行了修复,CVE编号是CVE-2020-15148: Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize() on arbitrary user input. This is fixed in
[CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)
Landasika的博客
05-17 1306
目录 [CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)一、什么是YiiYii 是什么YiiYii 最适合做什么?二、漏洞分析三、漏洞pocyii 2.0.37 以前yii 2.0.37 以后四、WEB_267 [CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148) 一、什么是Yii 参考官网 https://ww...
通过几道CTF题学习yii2框架
最新发布
dzqxwzoe的博客
05-17 655
Yii是一套基于组件、用于开发大型 Web 应用的高性能 PHP 框架,之前的版本存在反序列化漏洞,程序在调用时,攻击者可通过构造特定的恶意请求执行任意命令,本篇就分析一下yii2利用链以及如何自己去构造payload,并结合CTF题目去学习yii2框架。
[代码审计]yii2 反序列化漏洞分析
Huamang的博客
11-16 3486
前言
YII2框架学习 安全篇(五) 文件上传漏洞
混血王子的博客
06-26 2783
最后一节,文件上传漏洞。最近几天搬家,偷了个懒几天没更了,今天继续。 先看看这篇http://www.h3c.com/cn/About_H3C/Company_Publication/IP_Lh/2014/05/Home/Catalog/201408/839582_30008_0.htm 对文件上传漏洞的攻击和防御有个大概的了解。 常见的简单防恶意文件上传的方法就是检验后缀名是否为正常文件的后
yii2 反序列化写shell方式利用1
08-03
yii2 反序列化写 shell 式利 - 原创章发潜习安全遇到个 yii 的源码刚好有漏洞,搜了圈的 rce 都是调 call_user_func 直接sys
CVE-2020-15148 Yii框架反序列化RCE利用链 exp1
08-03
**Yii框架反序列化漏洞详解:CVE-2020-15148** Yii是一个流行的PHP开发框架,用于构建高效、可扩展的Web应用。然而,它曾存在一个严重安全问题,即CVE-2020-15148,这是一个反序列化远程命令执行漏洞,允许攻击者在...
Yii框架反序列化RCE利用链分析1
08-03
本文主要探讨了Yii2框架中的反序列化 Remote Code Execution (RCE)漏洞利用链的分析和构造过程。 首先,让我们理解反序列化漏洞的基本概念。在PHP中,`unserialize()`函数用于将序列化的字符串还原为PHP的对象或...
Yii 框架反序列化 RCE 利用链 2(官方无补丁)1
08-03
在描述中提到的漏洞涉及到反序列化 Remote Code Execution (RCE),这是一个严重安全问题,允许攻击者通过反序列化过程执行任意代码。在这个特定的利用链中,攻击者可以通过精心构造的输入来触发一系列的类方法调用,...
CVE-2020-15148-bypasses:几条关于CVE-2020-15148(yii2反序列化)的绕过
03-09
几条关于CVE-2020-15148(yii2反序列化)的绕过 poc1 这一个是在2.0.37版本可利用的,2.0.38恢复了这,也就是这个被分配了CVE-2020-15148,后面的三个是绕过 <?php namespace yii\rest{ class CreateAction{ ...
yii2反序列化漏洞总结
unexpectedthing的博客
03-29 4649
文章目录yii2框架 反序列化漏洞复现yii 框架搭建过程CVE-2020-15148复现链子2链子3链子4链子5链子6参考链接 yii2框架 反序列化漏洞复现 yii 框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii
Yii2 反序列化漏洞复现
qq_44657899的博客
09-23 789
文章目录漏洞详情环境搭建漏洞复现 漏洞详情 漏洞版本小于yii2.0.38 环境搭建 下载yii2.0.37版本,https://github.com/yiisoft/yii2/releases/tag/2.0.37, 放在phpstudy的www目录下。 这是一个反序列化利用链,所以还需要一个反序列化的入口点,在controllers目录下创建一个TestController.php <?php namespace app\controllers; use Yii; use yii\web\Cont
Yii2反序列化漏洞复现
SimoSimoSimo的博客
07-12 1274
Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。Yii2 2.0.38 以前的版本中存在反序列化漏洞CVE编号是CVE-2020-15148到github上下载yii2的2.0.37版本打开 /config/web.php给17行的cookieValidationKey添加一个值,随便什么都行不添加就
yii2 反序列化漏洞复现与分析
meteox的博客
11-29 871
环境搭建 漏洞yii2.0.38之前的版本,下载2.0.37basic版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 修改/config/web文件的值 在当前目录输入php yii serve启动 复现 先构造反序列化的入口 新建一个controller <?php namespace app\controllers; class SerController extends \yii\web\Controller {
YII 2.0.38反序列化代码审计
qq_49422880的博客
02-15 3186
开始找反序列化的入口点, namespace Codeception\Extension; __destruct()调用stopProcess()然后会调用isRunning(),processes变量是可控的会调__call()函数,然后接上之后的反序列化的链子。继续往下看。 namespace Faker; __call()调用format()函数,这里有一个回调函数来使用。然后getFormatter()函数,但是这里的formatters变量是可控的,那么这里只需要调用一个无参的函数即可。
Yii2:记一次尴尬的bug
Duang1101的博客
05-13 232
创建一个文章模块,写完添加动作之后,分配到视图,发现报错: Exception (Not Supported) 'yii\base\NotSupportedException' with message 'Message format 'number' is only supported for integer values. You have to install PHP i...
yii2.0.37反序列化漏洞审计
soufaker的安全屋
12-16 616
网上很多师傅都有审计yii2.0.37反序列化漏洞,自己也弄来学习学习
"Yii框架反序列化RCE利用链分析及对比补丁详解
具体来说,通过利用未关闭的资源,可以在反序列化过程中执行恶意代码。 第二条链路是利用unserialize()函数的特性。该函数会检查是否存在一个名为__wakeup的方法。如果存在,则会先调用该方法,预先准备对象所需的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值