Zend Framework远程执行代码漏洞

最新推荐文章于 2023-07-18 16:12:47 发布
最新推荐文章于 2023-07-18 16:12:47 发布
阅读量939 收藏
点赞数
分类专栏: 框架漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121282207
版权
本文详细介绍了 ZendFramework 中的一个严重安全问题——远程代码执行漏洞,该漏洞源于 Stream 类的析构函数。当对象被销毁时,析构函数调用 unlink() 方法删除文件,但该过程可能受到恶意输入的影响,导致任意代码执行。漏洞复现部分提供了 poc 链接,帮助理解漏洞的工作原理。了解这一漏洞对于保障 PHP 应用的安全至关重要。
摘要由CSDN通过智能技术生成

Zend Framework远程执行代码漏洞

框架描述:

Zend Framework (ZF)是Zend公司推出的一套PHP开发框架。是用 PHP 5 来开发 web程序和服务的开源框架。ZF 用 100% 面向对象编码实现。 ZF 的组件结构独一无二,每个组件几乎不依靠其他组件。这样的松耦合结构可以让开发者独立使用组件。 我们常称此为 “use-at-will”设计。

漏洞描述:

Zend Framework远程执行代码漏洞源于Stream类的析构函数,这是一个PHP魔术方法。在面向对象编程中,构造函数和析构函数是在创建和销毁新类对象时分别调用的方法。一个新创建的Stream对象将通过构造函数在其概念处运行一系列命令,一旦对象在整个程序执行工作流程中达到其目的,PHP解释程序将最终调用该对象的析构函数,并遵循另一组命令来释放内存,执行清理任务并删除任何临时文件,这是一种好方法。Stream的析构函数调用的用于删除文件的unlink()方法需要一个文件名作为参数,文件名是字符串数据类型。

 漏洞复现:

poc的链接

 

 

xzhome
关注
专栏目录
web常见安全漏洞
Hu_wen的专栏
09-07 4665
1.xss(cross_site scripting) 跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。 1)、非持久型 通过GET、POST、referer 等参数未加处理直接输出到页面执行。该类型是最为常见的,攻击者主要利用此类型通过email、热度非常大的论坛、或者有针对
php zend引擎漏洞,PHP Zend引擎释放后重用堆破坏漏洞(CVE-2010-4697)
weixin_39797393的博客
04-08 201
发布日期:2010-12-08更新日期:2012-04-12受影响系统:PHP PHP 5.3.xPHP PHP 5.2.x不受影响系统:PHP PHP 5.3.4PHP PHP 5.2.15描述:--------------------------------------------------------------------------------BUGTRAQ ID: 45952CVE...
Zend架构最新漏洞修复程序,mg版本1.5-1.7适用
至善 至美
07-17 791
Index: lib/Zend/XmlRpc/Response.php =================================================================== --- lib/Zend/XmlRpc/Response.php (revision 157103) +++ lib/Zend/XmlRpc/Response.php (working cop
Magento新的ZEND FRAMEWORK安全漏洞
Pedrito666的博客
10-12 319
Magento原厂近日发布了一个与Zend Framework 1和2的Email元件相关的安全漏洞。包括Magento 1.x和Magento 2.x在内的许多PHP解决方案都使用了这个元件。如果您的服务器使用Sendmail作为邮件传输代理的话,这个严重的漏洞可导致恶意的黑客使用远端代码执行攻击。 要保护您的网站免受此漏洞的影响,您应该立即检查邮件发送设定。请到您的Magento商店后台修...
zend及Slim 漏洞合集
小小猪的博客
08-19 742
zend漏洞 zend framework文件读取漏洞分析 Zend Framework 1.11.13、1.12.0之前版本内的(1) Zend_Dom, (2) Zend_Feed, (3) Zend_Soap没有正确处理SimpleXMLElement类,这使得远程攻击者可利用XML-RPC请求中DOCTYPE元素内的外部实体引用(external entity reference)注入攻击,从而读取任意文件或创建TCP连接。 poc: <?xml version="1.0"?>.
Zend Framework XML外部实体和安全绕过漏洞
weixin_30681121的博客
03-27 162
漏洞版本: Zend Framework 1.x 漏洞描述: Bugtraq ID:66358 Zend Framework是一款开放源代码的PHP5开发框架实现。 Zend Framework存在多个安全漏洞: 1,处理XML实体时存在错误,允许攻击者通过特制的包含外部实体引用的XML文档来获取本地文件内容或消耗服务器资源。 2,ZendOpenId和Zend_...
方卡在线php程序漏洞,php zend framework 的一些功能说明
weixin_30430677的博客
03-13 255
现在的zf最新版本是ZendFramework-1.12(现在最新的已经到2了),下载后重新对里面的功能做了一些简单的分析,希望和大家一起学习进步.1)tests文件夹里面对我们怎样使用zend framework内核提供了很好的例子,也给出了如何测试zf的方法2)demos里面提供了实际的功能例子,对我们的实际开发有很好的参考作用3)dojo是非常适合放到后台管理使用,但功能太强大,学习起来比较...
Zend提权工具(一个用于反弹,一个用户执行命令)
10-18
在实际操作中,一旦发现有提权漏洞,应当及时更新 Zend Framework 至最新版本,修复漏洞,并且加强应用程序的安全配置,如限制文件上传、过滤用户输入、启用安全设置等。同时,定期进行安全审计和漏洞扫描也是保障...
Vulhub靶场
blalaa的博客
09-05 1777
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
最新发布
xiaoheizi的博客
07-18 866
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
python远程文件管理系统_python 读取远程服务器文件
weixin_39967598的博客
12-20 1056
几个提高工作效率的Python内置小工具在这篇文章里,我们将会介绍4个Python解释器自身提供的小工具。这些小工具在笔者的日常工作中经常用到,减少了各种时间的浪费,然而,却很容易被大家忽略。每当有新来的同事看到我这么使用时,都忍不住感叹,原来Python还隐藏了这么好用的功能。下面就来看一下Python自带的几个小工具一、1秒钟启动...文章青衫无名2018-03-161879浏览量如何为 Py...
zend framework xxe injection 的分析
cnbird's blog
07-13 1005
前几天网上爆出一个zend framework 漏洞 作者:mkods 具体描述如下: https://www.sec-consult.com/files/20120626-0_zend_framework_xxe_injection.txt ; 根据描述,该漏洞是发生在zend 框架 xmlrpc模块的一个 xxe(XML external entity) injection漏洞,利用这个
zend studio远程自动上传代码执行
weixin_30352645的博客
07-05 111
http://devzc.com/archives/382/zend_studio_sftp_upload_and_exec/ 最近要做服务的接口测试,公司原有的ide测试工具对于数组的参数化很弱.由于测试时间比较赶,因此就思考其他方式来完成.正好,服务的接口有php的调用stub文件,因此决定采用php来测试接口.在服务所在的linux机器,不方便配置vim扩展,所以就打算使用windows的...
zend framework 实现各种后台访问验证
菜鸟没翅膀
12-31 1443
zend framework 实现各种后台访问验证
php任意代码执行漏洞浅析
Hydra的博客
11-20 6974
漏洞成因  当应用在调用一些能将字符转化为代码的函数(如PHP中的eval,assert)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。 常见函数 php:eval,assert python:exec 区别 eval与assert区别 eval函数中参数是字符,如: eval('echo 1;'); assert函数中参数为表达式 (或者为函数),如: ...
Zend Server:让小白也会搭建高效率php环境
xiaogugood的专栏
11-14 2906
原文地址:http://down.chinaz.com/server/201102/38_1.htm Zend Server简介   Zend Server 是PHP创始公司Zend开发的PHP Web开发应用服务器。是一个现成的 PHP 解决方案,可以简化 Windows 和 Linux 环境中 PHP 应用程序的开发和运行。   Zend Server目前提供
学好Python开发你一定会用到这30框架种
轻松学python的博客
11-07 1008
现在Python成为了炽手可热的一门语言,在如何快速入门的同时,如何进行高效的开发是一门语言非常重要的优势。我们收集马哥Python了超过2000名学员的意见和建议,对Python常用的框架进行了梳理,这些框架包括事件I/O,OLAP,Web开发,高性能网络通信,测试,爬虫等。 Python目前主流的应用包括:Web开发、图形界面开发、系统网络运维、网络编程、科学数字计算、3D游戏开发,而我...
zend framework2常用操作2
aa545785的博客
05-15 99
1。分布处理 http://blog.csdn.net/xmlife/article/details/46486543 public function getPaginatorByuser($page = 1, $itemsPerPage = 2,$userid=3){ // $sql = "SELECT pro.id,pro.reporturl,pro.name...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值