Yii文件包含漏洞分析

最新推荐文章于 2024-04-15 06:31:58 发布
最新推荐文章于 2024-04-15 06:31:58 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 审计分析 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/springgold/article/details/117084635
版权

yii文件包含漏洞

  1. 触发点
    public function actionIndex()
    {
       // $this->render('index');
        $name =Yii::app()->request->getParam( 'name' );
        $this->render('index', $name);


    }

render 函数

  public function render($view, $params = [], $context = null)
    {
        $viewFile = $this->findViewFile($view, $context);
        return $this->renderFile($viewFile, $params, $context);
    }

$params 参数保证可控,renderFile函数

public function renderFile($viewFile, $params = [], $context = null)
    {
       ····
       ····
        if ($this->beforeRender($viewFile, $params)) {
            Yii::debug("Rendering view file: $viewFile", __METHOD__);
            $ext = pathinfo($viewFile, PATHINFO_EXTENSION);
            if (isset($this->renderers[$ext])) {
                if (is_array($this->renderers[$ext]) || is_string($this->renderers[$ext])) {
                    $this->renderers[$ext] = Yii::createObject($this->renderers[$ext]);
                }
                /* @var $renderer ViewRenderer */
                $renderer = $this->renderers[$ext];
                $output = $renderer->render($this, $viewFile, $params);
            } else {
                $output = $this->renderPhpFile($viewFile, $params);//
            }
            $this->afterRender($viewFile, $params, $output);
        }

        array_pop($this->_viewFiles);
        $this->context = $oldContext;

        return $output;
    }

文件包含在renderPhpFile 函数中

public function renderPhpFile($_file_, $_params_ = [])
    {
        $_obInitialLevel_ = ob_get_level();
        ob_start();
        ob_implicit_flush(false);
        extract($_params_, EXTR_OVERWRITE);
        try {
            require $_file_;
            return ob_get_clean();
        } catch (\Exception $e) {
            while (ob_get_level() > $_obInitialLevel_) {
                if (!@ob_end_clean()) {
                    ob_clean();
                }
            }
            throw $e;
        } catch (\Throwable $e) {
            while (ob_get_level() > $_obInitialLevel_) {
                if (!@ob_end_clean()) {
                    ob_clean();
                }
            }
            throw $e;
        }
    }
extract函数,变量覆盖,未作限制,如果传进来数组key可控,可以覆盖$_file_值,造成文件包含。在Yii1.0版本中尝试了几个版本,发现没有renderPhpFile函数,对应有renderInternal函数,在extract时有前缀限制,无法覆盖任意变量。

yii1.*

public function renderInternal($_viewFile_,$_data_=null,$_return_=false)
{
   // we use special variable names here to avoid conflict when extracting data
   if(is_array($_data_))
      extract($_data_,EXTR_PREFIX_SAME,'data');
   else
      $data=$_data_;
   if($_return_)
   {
      ob_start();
      ob_implicit_flush(false);
      require($_viewFile_);
      return ob_get_clean();
   }
   else
      require($_viewFile_);
}

漏洞利用条件,render函数param参数,key和value都可控。

这里直接写死

    public function actionIndex()
    {
        $name =Yii::app()->request->getParam( 'name' );
        $data=array();
        $this->render('index', array('_file_'=>'D:\\tools\\111.txt'));
    }

参考:https://xz.aliyun.com/t/5051

mtysh1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii2 反序列化漏洞(CVE-2020-15148)复现
锋刃科技的博客
12-16 9254
漏洞概述 Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。 环境搭建 到github上下载yii2的2.0.37版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 然后修改/config/web.php文件17行cookieValidationKey,可以随便定义 ...
yii2反序列化漏洞总结
unexpectedthing的博客
03-29 4546
文章目录yii2框架 反序列化漏洞复现yii 框架搭建过程CVE-2020-15148复现链子2链子3链子4链子5链子6参考链接 yii2框架 反序列化漏洞复现 yii 框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii
Yii框架的布局文件实例分析
10-16
主要介绍了Yii框架的布局文件,结合实例形式分析Yii框架布局与视图相关操作技巧,需要的朋友可以参考下
Goby 漏洞发布|天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞_奇安信天擎漏洞
最新发布
2301_78399466的博客
04-15 465
奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。
yii2框架 反序列化漏洞复现
feng的博客
02-16 3681
前言 最近学习PHP反序列化的时候遇到了yii2反序列化的利用,就顺便搭了一下环境,跟着网上各种大师傅们的文章进行了一波复现和学习,提高自己代码审计的能力。 漏洞出现在yii2.0.38之前的版本中,在2.0.38进行了修复,CVE编号是CVE-2020-15148: Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize()
15-PHP代码审计——yii 2.0.37反序列化漏洞
网络安全
06-06 1173
Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,如果程序内部调用了unserialize() 反序列化时,那么程序就可能存在反序列化漏洞,攻击者可通过构造特定的恶意请求执行任意命令。 影响版本: yii2 v2.0.37版本以下 环境: yii-basic-app-2.0.37.tgz php7.0以上 poc: http://www.yii2.com/web/index.php?r=test/sss&.
yii反序列化漏洞复现及利用
weixin_44576725的博客
04-06 5238
yii反序列化漏洞 Yii框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii 当前有两个主要版本:1.1 和 2.0。 1.1 版是上代的老版本,现在处于维护状态。 2.0 版是一个完全重写的版本,采用了最新的技术和协议
Yii2反序列化漏洞复现
SimoSimoSimo的博客
07-12 1096
Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。Yii2 2.0.38 以前的版本中存在反序列化漏洞,CVE编号是CVE-2020-15148到github上下载yii2的2.0.37版本打开 /config/web.php给17行的cookieValidationKey添加一个值,随便什么都行不添加就
CVE-2020-15148 Yii反序列化漏洞复现
绮洛Ki1ro的博客
08-05 832
CVE-2020-15148 Yii反序列化漏洞复现
从某达OA到Yii2框架的cookie反序列化漏洞研究
hackzkaq的博客
10-08 1274
这里存在一个反序列化入口,就是下图else分支的内容,我们上一方法得到的反序列化数据会进入我们的反序列化入口(注意,allowed_classes 被设置为 false,则在反序列化过程中不会创建对象,只会还原基本数据类型,例如字符串、整数、数组等)。这一条路径会使用上面介绍Yii2的cookie处理方法,所以就存在Yii2的那个反序列化入口,在获取到某达oa的config/web.php中的cookieValidationKey值后,我们就可以构造我们的payload进行攻击。
CVE-2020-15148-bypasses:几条关于CVE-2020-15148(yii2反序列化)的绕过
03-09
CVE-2020-15148绕过 几条关于CVE-2020-15148(yii2反序列化)的绕过 poc1 这一个是在2.0.37版本可利用的,2.0.38恢复了这,也就是这个被分配了CVE-2020-15148,后面的三个是绕过 <?php namespace yii\rest{ class CreateAction{ public $checkAccess; public $id; public function __construct(){ $this->checkAccess = 'system'; $this->id = 'ls'; } } } namespace Faker{ use yii\rest\CreateAction; cla
Yii配置文件用法详解
01-20
本文详细分析Yii配置文件的用法。分享给大家供大家参考。具体分析如下: Yii配置文件比ThinkPHP复杂多了,先把自己了解的配置记录下来,感兴趣的朋友可以参考一下: 复制代码 代码如下:<?php // 主配置文件 $...
Yii框架参数配置文件params用法实例分析
10-16
主要介绍了Yii框架参数配置文件params用法,结合实例形式分析Yii框架参数配置文件params相关设置、调用、加载等操作技巧与注意事项,需要的朋友可以参考下
Yii核心组件AssetManager原理分析
10-25
主要介绍了Yii核心组件AssetManager原理分析,较为详细的分析了AssetManager组件的原理与实现过程,有助于深入了解yii框架的特性,需要的朋友可以参考下
CVE-2020-15148--Yii2 反序列化漏洞复现
Monica的博客
09-26 1018
简介: YiiFramework是一个基于组件、用于开发大型Web应用的高性能 PHP 框架。Yii提供了今日Web 2.0应用开发所需要的几乎一切功能。Yii是最有效率的PHP框架之一。 Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。 环境部署: 下载地址: https://github.com/yiisoft/yii2/releases/tag/2.0.37 下载这个yii..
yii2 反序列化漏洞复现与分析
meteox的博客
11-29 841
环境搭建 漏洞yii2.0.38之前的版本,下载2.0.37basic版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 修改/config/web文件的值 在当前目录输入php yii serve启动 复现 先构造反序列化的入口 新建一个controller <?php namespace app\controllers; class SerController extends \yii\web\Controller {
[CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)
Landasika的博客
05-17 1252
目录 [CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)一、什么是YiiYii 是什么YiiYii 最适合做什么?二、漏洞分析三、漏洞pocyii 2.0.37 以前yii 2.0.37 以后四、WEB_267 [CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148) 一、什么是Yii 参考官网 https://ww...
CodeIgniter及Yii 漏洞合集
小小猪的博客
08-19 4648
CodeIgniter漏洞 CodeIgniter 反序列化漏洞 一、任意文件读取 需要用到的rogue_mysql_server.py脚本GitHub:https://github.com/Gifts/Rogue-MySql-Server 配置POC文件 配置恶意Mysql主机IP(攻击者外网IP): 配置py脚本 配置完毕后攻击机上运行py脚本 生成payload 攻击受害机的反序例化点 读取到C:/Windows/win.ini的内容 CodeIg...
yii swoole
11-19
yii swoole 是一个基于 Yii 框架和 Swoole 扩展的高性能异步网络通信框架。它结合了 Yii 的优点和 Swoole 的高性能,为开发者提供了更高效、更稳定的网络编程解决方案。 yii swoole 提供了一些新的特性和功能,比如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值