CodeIgniter4.x反序列化漏洞

最新推荐文章于 2026-03-03 07:48:51 发布
原创 最新推荐文章于 2026-03-03 07:48:51 发布 · 3.6k 阅读 · 0
文章标签:

#安全

本文探讨了CodeIgniter 4.x版本中由于过滤机制不当引发的安全漏洞,展示了如何通过恶意MySQL服务器脚本进行POC攻击,详细解释了如何构造Payload并利用SQL注入。同时,给出了Python脚本的实现思路和安全防范建议。

CodeIgniter4.x反序列化漏洞

CodeIgniter介绍:

CodeIgniter 是一个为用 PHP 编写网络应用程序的人员提供的工具包。它的目标是实现让你比从零开始编写代码更快速地开发项目,为此,CI 提供了一套丰富的类库来满足通常的任务需求,并且提供了一个简单的接口和逻辑结构来调用这些库。CodeIgniter 可以将需要完成的任务代码量最小化,这样你就可以把更多的精力放到项目的开发上了。

漏洞介绍:

因部分函数过滤不合理,联合导致漏洞形成。CI框架建立于PHP>=7.2版本,在这些版本中,PHP对属性修饰符不太敏感,所以我们的POC类中的所有成员属性的对象修饰符都定义为了public。但是“MySQL服务端恶意读取客户端文件漏洞”在PHP7.3版本的Mysqli链接操作中被刻意注意到了这一点。所以该漏洞只能在PHP7.2.x版本中进行利用。

漏洞复现:

需要用到的rogue_mysql_server.py脚本GitHub:https://github.com/Gifts/Rogue-MySql-Server

        配置POC文件

配置恶意Mysql主机IP(攻击者外网IP):

配置py脚本

配置完毕后攻击机上运行py脚本

最低0.47元/天 解锁文章
CodeIgniter与Yii框架高危漏洞深度解析:从反序列化到任意文件读取实战
weixin_42652674的博客
04-12 312
本文深度解析了CodeIgniter与Yii框架中的高危漏洞,包括反序列化漏洞和任意文件读取漏洞。通过实战案例详细展示了漏洞利用过程,如通过伪造MySQL服务器读取系统文件,以及构造特定HTTP请求执行任意代码。同时提供了全面的防御策略,包括输入验证、安全配置、框架维护和代码审计,帮助开发者有效防范安全风险。
CodeIgniter及Yii 漏洞合集
小小猪的博客
08-19 6399
CodeIgniter漏洞 CodeIgniter 反序列化漏洞 一、任意文件读取 需要用到的rogue_mysql_server.py脚本GitHub:https://github.com/Gifts/Rogue-MySql-Server 配置POC文件 配置恶意Mysql主机IP(攻击者外网IP): 配置py脚本 配置完毕后攻击机上运行py脚本 生成payload 攻击受害机的反序例化点 读取到C:/Windows/win.ini的内容 CodeIg...
深入剖析CodeIgniter4.x反序列化漏洞:从POP链构造到实战利用
weixin_28607671的博客
02-13 322
本文深入剖析了CodeIgniter 4.x框架中存在的反序列化漏洞,详细讲解了从POP链构造到实战利用的完整过程,包括任意文件读取和SQL注入等攻击手法。文章不仅揭示了漏洞原理,还提供了官方的修复方案与开发者的具体防御策略,强调了理解框架安全边界和进行安全代码审查的重要性。
Codeigniter利用加密Key(密钥)的对象注入漏洞
01-30
大家好,Codeigniter是我最喜爱的PHP框架之一。和别人一样,我在这个框架中学习了PHP MVC编程。今天,我决定来分析一下Codeigniter的PHP对象注入漏洞。我在接下来的叙述中会把重点放在Codeigniter的Session会话机制上。所有我将会分析的method方法都在CodeIgniter/system/libraries/Session.php文件里。我在本研究过程中使用的是Codeigniter 2.1版本。0x01CodeigniterSess
ref:CodeIgniter框架内核设计缺陷可能导致任意代码执行
weixin_30644369的博客
06-26 488
ref:https://www.seebug.org/vuldb/ssvid-96217 简要描述: 为准备乌云深圳沙龙,准备几个0day做案例。 官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~ 详细说明: CI在加载模板的时候,会调用 $this->load->view('template_name', $data)...
任意代码执行漏洞复现
kali_Ma的博客
11-20 1559
在 PostgreSQL 数据库的 jdbc 驱动程序中发现一个安全漏洞。当攻击者控制 jdbc url 或者属性时,使用 PostgreSQL 数据库的系统将受到攻击。pgjdbc 根据通过、、、sslfactory、连接属性提供类名实例化插件实例。但是,驱动程序在实例化类之前没有验证类是否实现了预期的接口。这可能导致通过任意类加载远程代码执行。
实战指南:CodeIgniter 4.x反序列化漏洞复现与防御(附POC脚本)
green的博客
02-11 541
本文深入解析了CodeIgniter 4.x反序列化漏洞(CVE-2020-15148)的原理与利用方式,包括任意文件读取、SQL注入等攻击手段。通过详细的环境搭建步骤和POC脚本演示漏洞复现过程,并提供从代码层到架构层的多维度防御方案,帮助开发者有效防范此类安全风险。
PHP常用框架及漏洞
小小猪的博客
08-14 3650
PHP常用框架及漏洞 PHP框架 laraval介绍: Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。 漏洞: 1. Laravel 配置文件泄露 2. Laravel <= 8.4.2 存在远程代码执行漏洞 3. Laravel 存在SQL注入漏洞 4. Laravel 反序列化漏洞 CakePHP 介绍: ...
CodeIgniter4反序列化漏洞防御指南:如何安全升级PHP7.3+环境
weixin_29323049的博客
02-17 260
本文详细解析了CodeIgniter4框架中反序列化漏洞的成因,并提供了从PHP7.2升级至7.3+环境的完整安全升级方案。文章不仅指导如何通过分阶段升级、兼容性测试和灰度发布来规避风险,还深入介绍了在CodeIgniter4中进行安全配置加固、部署WAF规则以及建立监控应急体系的具体方法,为企业构建深度防御策略提供实战指南。
Codeigniter 利用加密Key(密钥)的对象注入漏洞
收集盒 Book box
09-10 1611
原文链接:http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/ 0x00 背景 大家好,Codeigniter 是我最喜爱的PHP框架之一。和别人一样,我在这个框架中学习了PHP MVC编程。今天,我决定来分析一下Codeigniter的PHP 对象注入漏洞。 我在
php ci框架漏洞,CodeIgniter框架内核设计缺陷可能导致任意代码执行
weixin_29761519的博客
04-12 931
public function view($view, $vars = array(), $return = FALSE){return $this->_ci_load(array('_ci_view' => $view, '_ci_vars' => $this->_ci_object_to_array($vars), '_ci_return' => $return)...
任意文件下载漏洞的利用思考
C20220511的博客
12-20 1552
需要说明的是,并不是所有的tomcat项目的controller源码都能在WEB-INF/classes/目录下找到,还有部分系统会把逻辑代码写到jar包中并放在WEB-INF/lib/目录下,如图3.8所示,某系统在classes目录下不存在任何class文件,所有的逻辑均在WEB-INF/*.jar包中。在CodeIgniter框架中,如果Cookie中包含了序列化的内容,如图4.3所示,则代表可以通过任意文件读取获取加密key来构造反序列化过程,结合框架本身的反序列化利用链,则可能造成反序列化漏洞
实战指南:如何利用CodeIgniter反序列化漏洞读取服务器敏感文件(附POC)
最新发布
u9v0w的博客
03-03 401
本文深入剖析了PHP框架中反序列化漏洞的原理与利用方式,重点以CodeIgniter框架为例,详细讲解了如何通过构造恶意序列化数据链实现任意文件读取等高危操作。文章从漏洞原理、利用链构建到实战POC演示,为安全研究人员提供了从攻击到防御的完整视角,并强调了在授权范围内进行安全测试的重要性。
【第62课】PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel利用
Lucker_YYY的博客
08-15 1175
知识点:1、PHP-反序列化-开发框架类项目2、PHP-反序列化-Payload生成项目3、PHP-反序列化-Payload生成综合项目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值