反序列化复现CVE-2016-7124 AND phpcms v9.6.0任意文件上传漏洞 CVE-2018-14399

最新推荐文章于 2024-07-13 14:32:36 发布
最新推荐文章于 2024-07-13 14:32:36 发布
阅读量551 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43400414/article/details/110523643
版权
本文详细介绍了如何复现CVE-2016-7124反序列化漏洞,通过分析代码逻辑,展示了如何利用类属性数量的异常来绕过wakeup函数,成功获取flag.php。此外,还讲解了phpcms v9.6.0的任意文件上传漏洞CVE-2018-14399,提供了利用步骤,包括安装CMS、生成首页、更新缓存,以及利用burp抓包修改内容进行文件上传。
摘要由CSDN通过智能技术生成

反序列化复现CVE-2016-7124

这里以一道CTF题目为例子

可以看见在sercet类中所存在的三个方法都是魔法函数,具体含义已在注释中写明

 

可以看出来我们需要传入一个变量为val,然后通过destructd函数输出得到我们flag.php,但是由于存在wakeup函数,导致我们反序列化后的$file始终为index.php,所以我们就需要绕过wakeup函数,使他不执行。

 

我们先看一看正常情况下,这段代码输出的序列化对象。

O:6:"sercet":1:{s:12:"sercetfile";s:8:"flag.php";},然后我们使用这段序列化代码传值给val

注意由于我们的file变量是private

最低0.47元/天 解锁文章
ku3n
关注
phpcms v9.6.0任意文件上传漏洞复现与原理分析(CVE-2018-14399)
不想当脚本小子的脚本小子
12-26 2940
一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。 二、漏洞影响版本 PHPCMS 9.6.0 三、漏洞环境搭建 1.解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问127.0.0.1/phpcms/install/install.php,开始安装 在创..
威胁快报|CVE漏洞PHPCMS2008 /type.php代码注入高危漏洞预警(CNVD-C-2018-127157/CVE-2018-19127)...
weixin_34129696的博客
11-28 280
摘要:11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell,导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。建议受影响用户尽快升级到最新版本修复。 ———————PHPCMS网站内容管理系统是国内主流CMS系统之一,同时也是一个开源的PH...
php反序列化&基本pop链构造&魔术方法流程&漏洞触发条件&属性修改&属性类型特征&CVE绕过漏洞&字符串逃逸&原生类
最新发布
m0_70535581的博客
07-13 1900
PHP中的反序列化(unserialization)是将序列化(serialization)后的数据重新转换为PHP对象或数据结构的过程。序列化是将PHP对象转换为可以存储或传输的字符串表示形式的过程,而反序列化则是将这些字符串再转换回原始的PHP对象或数据结构。解释:为了解决开发中数据传输和数据解析的一个情况(例如购买组装电脑,发货过来都是单个零件的,到货之后再重新组装起来)
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 3123
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
phpcms 漏洞
erjian666的博客
11-02 2895
这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已。 原文地址:https://www.t00ls.net/thread-39226-1-1.html 首先我们本地搭建一个phpcms9.6.0的环境 下载地址:http://www.mycodes.net/43/3365.htm   点击注册页面,进行抓包 在本地创建一个txt文本,写入一句话木马 POC s...
Phpcms漏洞
Grey的博客
07-08 2840
phpcms漏洞 最近某位大牛说,将放出3个phpcms的0day漏洞,目前我所了解到的已经有2个phpcms漏洞被流传开来,并放出了poc。phpcms应用范围还是比较广的,在此记录分享一下几个最新的phpcms漏洞。免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负phpcms 任意文件读取漏洞更新于2017年5月4日漏洞具体细节参考:ht...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2016-7124漏洞复现
aobipi2343的博客
08-30 403
CVE-2016-7124漏洞复现 __wakeup()魔术方法绕过 实验环境 操作机:Windows 10 服务器:apache 2.4 数据库:mysql 5.0 PHP版本:5.5 漏洞影响版本: PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞产生原因: 如果存在__wakeup方法,调用 unserilize() 方法前则先调用__...
phpcms上传漏洞
m0_70349048的博客
03-11 761
pspcms上传漏洞
[漏洞利用] CVE-2016-7124 漏洞复现(总结自一CTF题目)
热门推荐
Y4tacker的博客
07-21 1万+
文章目录漏洞影响的版本漏洞利用方法演示漏洞复现案例代码正常效果修改参数后的效果 漏洞影响的版本 从官网得知 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 演示 可能上面说的有点抽象就拿我今天遇到一道题来做个案例,运行下图 <?php cla
phpcms漏洞总结
草巾冒小子的博客
06-25 6821
本文旨在phpcms常见漏洞的发现与修复 重点内容 : 这里收录了phpcms一些常见的漏洞和补丁方案。 希望能对学习该框架的程序员,有所助益。
phpcms安全漏洞合集
linhui03的博客
02-14 3379
1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $payment = $this->get_by_code(mysql_real_escape_string($_GET['code'])); 2、phpcms注...
反序列化漏洞CVE-2016-7124
记录学习,一起进步
12-16 1116
认识反序列化漏洞CVE-2016-7124
phpcms前台任意代码执行漏洞(php<5.3)
weixin_30399871的博客
07-08 731
phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞 /phpsso_server/phpcms/libs/functions/global.func.php /** * 将字符串转换为数组 * * @param string $data 字符串 * @return array 返回数组格式,如...
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其严重性,修复这一漏洞对于任何使用WebLogic的组织来说都是至关重要的。 该检测POC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值