Yii2框架 反序列化漏洞复现(CVE-2020-15148)

已于 2022-10-25 23:20:46 修改
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 php web安全 网络安全
于 2022-10-25 22:20:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/127519938
版权
本文详细介绍了Yii2框架中的CVE-2020-15148反序列化漏洞的复现过程,包括错误的链子查找和正确的利用链子。通过魔术方法`__destruct`和`__call`,结合`call_user_func_array`,展示了如何利用可控参数触发远程代码执行。最后,作者总结了利用链子的关键点,强调了灵活运用魔术方法和回调函数的重要性。
摘要由CSDN通过智能技术生成

前言:

phpthink 的链子有点长 暂时先复现一下简单点的框架,跟着师傅们的思路学习一下,提高一下自己的代码审计能力,搞完这个复现 也该去学java了

源码地址:https://github.com/yiisoft/yii2/releases/download/2.0.37/yii-basic-app-2.0.37.tgz

该漏洞适用于YII2.0.38之前,用户如果可以控制unserialize的传入值,则可以进行远程代码执行。

环境用的是PHPstudy。 需要 修改config\web.php中cookieValidationKey为任意值,作为yii\web\Request::cookieValidationKey的加密值,不然会发送报错。

CVE-2020-15148漏洞复现

一般的反序列化链子 都会以魔术方法 __destruct 作为起点来找利用点   这个漏洞也是的。 全局搜索 __destruct ,对于这个魔术方法 有很多文件都有, 只能一个一个去找利用点 去探索了。

其实开查找 也挺方便的 直接 CTRL + 左键 ,最终找到 /vendor/yiisoft/yii2/db/BatchQueryResult.php  reset() 方法可以利用 这会又可以调用 _dataReader下的close方法。

class BatchQueryResult{
    private $_dataReader;
         
   public function __destruct()
    {
        // make sure cursor is closed
        $this->reset();
    }

    public function reset()
    {
        if ($this->_dataReader !== null) {
            $this->_dataReader->close();
        }
        $this->_dataReader = null;
        $this->_batch = null;
最低0.47元/天 解锁文章
snowlyzz
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
yii2框架 反序列化漏洞复现
Zero_Adam的博客
06-19 1264
前言 跟着feng师傅再学习一下yii2反序列化漏洞,提高代码审计能力 漏洞出现在yii2.0.38之前的版本中,在2.0.38进行了修复,CVE编号是CVE-2020-15148Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize() on arbitrary user input. This is fixed in
yii 2.0 框架安装包
12-01
yii框架2.0版本
yii反序列化漏洞复现及利用
weixin_44576725的博客
04-06 5692
yii反序列化漏洞 Yii框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii 当前有两个主要版本:1.1 和 2.0。 1.1 版是上代的老版本,现在处于维护状态。 2.0 版是一个完全重写的版本,采用了最新的技术和协议
13_框架漏洞
qq_45301512的博客
12-19 427
因为要调试每一个漏洞需要花费大量的步骤,所以我这里只列出了触发点和触发语句,某些漏洞给出了poc链。
Goby 漏洞发布|天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
m0_46699477的博客
07-19 2259
奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。
Yii2 反序列化漏洞(CVE-2020-15148)复现
玄道的网安博客
12-16 9369
漏洞概述 Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。 环境搭建 到github上下载yii2的2.0.37版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 然后修改/config/web.php文件17行cookieValidationKey,可以随便定义 ...
CVE-2020-15148-bypasses:几条关于CVE-2020-15148yii2反序列化)的绕过
03-09
几条关于CVE-2020-15148yii2反序列化)的绕过 poc1 这一个是在2.0.37版本可利用的,2.0.38恢复了这,也就是这个被分配了CVE-2020-15148,后面的三个是绕过 <?php namespace yii\rest{ class CreateAction{ ...
CVE-2020-15148 Yii框架反序列化RCE利用链 exp1
08-03
然而,它曾存在一个严重安全问题,即CVE-2020-15148,这是一个反序列化远程命令执行漏洞,允许攻击者在特定条件下执行任意代码。本文将深入探讨这个漏洞的原理、影响范围以及修复方案。 ### 漏洞原理 该漏洞主要...
yii2-favorites:Yii 2框架的一般收藏夹管理器
05-15
Yii 2框架的通用收藏夹管理器。 可以将每个ActiveRecord模型添加为书签,然后由授权用户访问。 仅包含一个存储所有内容的表“收藏夹”。 安装 $ composer require thyseus/yii2-favorites $ php yii migrate/up --...
yii2-arangodb:yii2 框架的 ArangoDB 组件
06-26
Yii 2 的 ArangoDb 扩展这个扩展为 Yii2 框架提供了集成。安装此扩展需要安装此扩展的首选方法是通过 。 要么跑 php composer.phar require --prefer-dist devgroup/yii2-arangodb "*"或添加 "devgroup/yii2-...
Yii2框架引用bootstrap中日期插件yii2-date-picker的方法
10-23
在现代Web开发中,Yii2框架结合Bootstrap的日期插件 yii2-date-picker 使用是一种流行的做法,它可以为用户提供便捷的日期选择功能。为了实现这一功能,开发者需要通过特定的步骤引入和配置日期插件。以下是Yii2框架...
yii2反序列化漏洞总结
unexpectedthing的博客
03-29 4730
文章目录yii2框架 反序列化漏洞复现yii 框架搭建过程CVE-2020-15148复现链子2链子3链子4链子5链子6参考链接 yii2框架 反序列化漏洞复现 yii 框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii
从某达OA到Yii2框架的cookie反序列化漏洞研究
HUANGXIN9898的博客
10-05 587
自身的一个tdAuthcode加解密函数来加密payload**,从而可以绕过一些防御检测。某达oa。
yii php framework 漏洞,yii框架异常处理导致的xss.md
weixin_39990410的博客
04-13 1070
最近XSS扫描器发现了一些奇怪的漏洞,对一些特征归类,查询,发现是属于yii 1.x框架Yii是一个免费的,开源的,基于PHPWeb应用程序开发框架虽然YII 已经发布了2.x,但1.x的使用量还是很大的复现下载yii 1.xgit clone https://github.com/yiisoft/yii运行自带的blog demo当请求头带有X-Requested-With: XMLHttp...
CVE-2020-15148--Yii2 反序列化漏洞复现
Monica的博客
09-26 1130
简介: YiiFramework是一个基于组件、用于开发大型Web应用的高性能 PHP 框架Yii提供了今日Web 2.0应用开发所需要的几乎一切功能。Yii是最有效率的PHP框架之一。 Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。 环境部署: 下载地址: https://github.com/yiisoft/yii2/releases/tag/2.0.37 下载这个yii..
网络安全】浅谈CVE-2020-15148漏洞
m0_71746299的博客
03-30 406
今天给大家带来的是CVE-2020-15148漏洞的简单分析,整体看下来还是很简单的,我们需要注意如何调用的魔术方法以及如何进行RCE,有兴趣的小伙伴可以自己去搭建环境进行测试,喜欢本文的朋友希望可以一键三连支持一下。
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 611
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
Yii框架CVE-2020-15148反序列化RCE漏洞分析与修复
"CVE-2020-15148Yii框架中的一个反序列化远程命令执行漏洞,影响版本为Yii2。此漏洞源于BatchQueryResult类可以被恶意反序列化,导致任意代码执行。官方已发布修复方案,通过禁止BatchQueryResult类的反序列化来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值