所有Yii2 版本 反序例化漏洞修复

最新推荐文章于 2024-05-17 08:14:59 发布
最新推荐文章于 2024-05-17 08:14:59 发布
阅读量763 收藏
点赞数
分类专栏: PHP 文章标签: php Yii2 漏洞 Yii2 漏洞修复 Yii2反序列化漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glfxml/article/details/110086299
版权
什么是反序列化漏洞
      也叫PHP对象注入,漏洞形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。这个漏洞并不是PHP特有,在Java、Python其他语言也存在,原理基本相通。
 
比较典型的PHP反序化漏洞可能会用到的魔术方法
    1.void __wakeup(void)
    2.void __construct ([ mixed $args [, $... ]])
        具有构造函数的类会在每次创建新对象时先调用此方法。
    3.void __destruct ( void )
        析构函数会在到某个对象的所有引用都被删除或者当对象被显式销毁时执行。
    4.public string __toString ( void )
    5.__toString( ) 方法用于一个类被当成字符串时应怎样回应。例如 echo $obj;应该显示些什么。
 
 
漏洞利用过程
    1.有一个漏洞触发点 unserialize($_GET['input']);
    2.漏洞的效果取决于_destruct这个魔术函数内的操作
    3.构建poc.php,利用程序,先序列化后,从可控输入$_GET['input']输入进去。
 
原理
    1.通过serialize来修改类变量,因为serialize序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。
    2.实际能达到什么效果,要取决于类中的魔术方法了。
 

Yii2 反序列化漏洞
受影响版本 < Yii2.0.38版本
    BatchQueryResult.php 文件中的BatchQueryResult类

所有版本
DiskKeyCache.php 文件中的Swift_KeyCache_DiskKeyCache类
RunProcess.php 文件中的RunProcess类

修复方案:
在类中加入以下方法
 

public function __sleep()
{
    throw new \BadMethodCallException('Cannot serialize '.__CLASS__);
}

public function __wakeup()
{
    throw new \BadMethodCallException('Cannot unserialize '.__CLASS__);
}

参考以下网址:
https://github.com/yiisoft/yii2/security/advisories/GHSA-699q-wcff-g9mj
https://blog.csdn.net/he_and/article/details/108684623

glfxml
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii2语言国际自动配置详解
10-18
主要介绍了Yii2语言国际自动配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Yii2 漏洞(CVE-2020-15148)复现
锋刃科技的博客
12-16 9332
漏洞概述 Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在漏洞,程在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。 环境搭建 到github上下载yii2的2.0.37版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 然后修改/config/web.php文件17行cookieValidationKey,可以随便定义 ...
yii2漏洞总结
unexpectedthing的博客
03-29 4649
文章目录yii2框架 漏洞复现yii 框架搭建过程CVE-2020-15148复现链子2链子3链子4链子5链子6参考链接 yii2框架 漏洞复现 yii 框架 Yii 是一个适用于开发 Web2.0 应用程的高性能PHP 框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii
通过几道CTF题学习yii2框架
最新发布
dzqxwzoe的博客
05-17 655
Yii是一套基于组件、用于开发大型 Web 应用的高性能 PHP 框架,之前的版本存在漏洞,程在调用时,攻击者可通过构造特定的恶意请求执行任意命令,本篇就分析一下yii2利用链以及如何自己去构造payload,并结合CTF题目去学习yii2框架。
[CTFSHOW web267]Yii2 漏洞(CVE-2020-15148)
Landasika的博客
05-17 1306
目录 [CTFSHOW web267]Yii2 漏洞(CVE-2020-15148)一、什么是YiiYii 是什么YiiYii 最适合做什么?二、漏洞分析三、漏洞pocyii 2.0.37 以前yii 2.0.37 以后四、WEB_267 [CTFSHOW web267]Yii2 漏洞(CVE-2020-15148) 一、什么是Yii 参考官网 https://ww...
yii2框架 漏洞复现
Zero_Adam的博客
06-19 1242
前言 跟着feng师傅再学习一下yii2的漏洞,提高代码审计能力 漏洞出现在yii2.0.38之前的版本中,在2.0.38进行了修复,CVE编号是CVE-2020-15148: Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize() on arbitrary user input. This is fixed in
Yii2漏洞复现
SimoSimoSimo的博客
07-12 1274
Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。Yii2 2.0.38 以前的版本中存在漏洞,CVE编号是CVE-2020-15148到github上下载yii2的2.0.37版本打开 /config/web.php给17行的cookieValidationKey添加一个值,随便什么都行不添加就
从某达OA到Yii2框架的cookie漏洞研究
HUANGXIN9898的博客
10-05 555
自身的一个tdAuthcode加解密函数来加密payload**,从而可以绕过一些防御检测。某达oa。
yii2 写shell方式利用1
08-03
yii2 写 shell 式利 - 原创章发潜习安全遇到个 yii 的源码刚好有漏洞,搜了圈的 rce 都是调 call_user_func 直接sys
浅析Yii2 GridView 日期格式并实现日期可搜索教程
10-22
本教程将详细讲解如何在Yii2的GridView中对日期字段进行格式,并实现日期的可搜索功能。 首先,让我们来看看日期格式。在Yii2中,日期格式通常涉及到两个方面:一是视图层的显示格式,二是模型层的搜索条件。...
yii2-faker:Yii 2 Faker扩展
05-28
无论运行 php composer.phar require --prefer-dist yiisoft/yii2-faker或添加 " yiisoft/yii2-faker " : " ~2.0.0 " 到composer.json的require部分。用法要使用此扩展,只需在您的应用程配置(console.php)中...
CVE-2020-15148-bypasses:几条关于CVE-2020-15148(yii2)的绕过
03-09
CVE-2020-15148绕过 几条关于CVE-2020-15148(yii2)的绕过 poc1 这一个是在2.0.37版本可利用的,2.0.38恢复了这,也就是这个被分配了CVE-2020-15148,后面的三个是绕过 <?php namespace yii\rest{ class CreateAction{ public $checkAccess; public $id; public function __construct(){ $this->checkAccess = 'system'; $this->id = 'ls'; } } } namespace Faker{ use yii\rest\CreateAction; cla
yii2-websocket:这是yii2-websocket软件包的新维护版本
02-05
该软件包是原始yii2-websocket的固定和精简版本,当时尚未维护。 您可以在这里找到原始存储库: : 我简单地进行了这些更改,因为在另一个项目中将需要此更改。 我还不能提供文档,有很多更改。 您唯一的选择是自己...
CVE-2020-15148--Yii2 漏洞复现
Monica的博客
09-26 1089
简介: YiiFramework是一个基于组件、用于开发大型Web应用的高性能 PHP 框架。Yii提供了今日Web 2.0应用开发所需要的几乎一切功能。Yii是最有效率的PHP框架之一。 Yii2 2.0.38 之前的版本存在漏洞,程在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。 环境部署: 下载地址: https://github.com/yiisoft/yii2/releases/tag/2.0.37 下载这个yii..
yii2框架开发之安全xss、csrf、sql注入、文件上传漏洞攻击
西瓜的博客
02-21 8049
常见的漏洞攻击:1、xss:是跨站脚本攻击    分3类:1、存储型2、射型3、蠕虫型2、csrf:是跨站请求伪造攻击    分2类:1、get型2、post型3、sql注入4、文件上传xss攻击:xss攻击可以:盗取用户账号、也可以盗取后进行非法转账、还可以篡改系统信息、网站挂马等存储型xss下面我们来看下盗号代码(存储型xss):1、通过在浏览器f12 console中输入:2、docume...
15-PHP代码审计——yii 2.0.37漏洞
网络安全
06-06 1196
Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在漏洞,如果程内部调用了unserialize() 时,那么程就可能存在漏洞,攻击者可通过构造特定的恶意请求执行任意命令。 影响版本yii2 v2.0.37版本以下 环境: yii-basic-app-2.0.37.tgz php7.0以上 poc: http://www.yii2.com/web/index.php?r=test/sss&.
Yii2框架 漏洞复现(CVE-2020-15148)
snowlyzz的博客
10-25 1745
yii2框架 漏洞复现
yii2 漏洞复现与分析
meteox的博客
11-29 871
环境搭建 漏洞yii2.0.38之前的版本,下载2.0.37basic版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 修改/config/web文件的值 在当前目录输入php yii serve启动 复现 先构造的入口 新建一个controller <?php namespace app\controllers; class SerController extends \yii\web\Controller {
[代码审计]yii2 漏洞分析
Huamang的博客
11-16 3486
前言
精通Yii2:构建现代Web应用
10. **国际与本地**:Yii2支持多语言应用,提供i18n(国际)和l10n(本地)工具,方便开发者创建适应不同地区的应用。 《Mastering Yii》这本书是学习和掌握Yii2框架的理想资源,无论你是初学者还是有经验...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值