yii2 和 php (反)序列化踩坑

最新推荐文章于 2024-04-05 15:08:52 发布
最新推荐文章于 2024-04-05 15:08:52 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: php 文章标签: yii php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013948083/article/details/51255506
版权

今天写 yii2 的 RBAC 应用,打算简单修改原有关于角色的记录,就能切换到新的权限,然后出现了这么个错误:

  • unserialize(): Error at offset 36 of 127 bytes

排除了权限结构(权限名称、角色名称、使用的 authManager 类型)问题之后,我想是记录角色的数据改得出问题了。原来记录的权限数据如下:

  • O:30:”console\rbac\ProfileAccessRule”:3:{s:4:”name”;s:14:”viewOwnProfile”;s:9:”createdAt”;i:1460293714;s:9:”updatedAt”;i:1460293714;}

既然是序列化了的数组,那么原始的数组中,不论下标或值,序列化后均以值(字符串)的形式出现,它们的下标都是自己的长度(所以也解释了O:30 指的是 console\rbac\ProfileAccessRule 这几个词共有30个字母,而以数字表示的不需标出其长度,如 i:1460293714;)。解决方法就很简单了,主要是序列化格式的问题。修改后的权限记录如下:

  • O:28:”console\rbac\AdminAccessRule”:3:{s:4:”name”;s:10:”visitAdmin”;s:9:”createdAt”;i:1460293714;s:9:”updatedAt”;i:1460293714;}

写代码这事,也就是搞清楚到底里面是个啥,再从工作步骤上一个个推敲出来囖~

无名无姓某罗
关注
专栏目录
[代码审计]yii2 序列化漏洞分析
Huamang的博客
11-16 3512
前言
yii2框架 序列化漏洞复现
Zero_Adam的博客
06-19 1342
前言 跟着feng师傅再学习一下yii2序列化漏洞,提高代码审计能力 漏洞出现在yii2.0.38之前的版本中,在2.0.38进行了修复,CVE编号是CVE-2020-15148: Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize() on arbitrary user input. This is fixed in
yii2的一个
weixin_34112030的博客
11-30 209
2019独角兽企业重金招聘Python工程师标准>>> ...
YII链子学习序列化
liubi32326的博客
10-14 756
YII序列化链子学习思路: 入门学习序列化的不二选择就是去yii框架中找链子。这也我是总结其他大佬挖的链子做的简单的、略为清晰一点复现尝试 第一条:CVE-2020-15148(0day) 思路: 首先肯定根据一个序列化的点构造一条链。目前来说,只有__destruct和__wakeup这两个魔术方法可以使用 魔术方法__destruct,在对象被销毁前被调用。从系统结构的角度讲,其最常见的场景是关闭某些功能。比如关闭文件流,更新数据等。但从序列化的角度讲,其特殊的使用场景,代表在这个方法内可能会调
yii2序列化链分析
qq_43571759的博客
09-25 918
yii2序列化漏洞分析 影响范围 Yii2 <2.0.38 环境安装 composer安装比较繁琐https://www.jianshu.com/p/62439169bab9 漏洞分析 首先漏洞出发点在BatchQueryResults.php中,起始点一般都是能够自动调用的函数中 也就是__destruct()方法 public function __destruct() { // make sure cursor is closed $this->reset(); } 会
yii2 序列化写shell方式利用1
08-03
### Yii2 序列化写Shell方式利用 #### 背景介绍 在软件安全领域,序列化漏洞是一种常见的安全问题,它允许攻击者通过操纵特定的数据结构来执行恶意代码或控制应用的行为。Yii2是一款流行的PHP框架,用于快速...
Yii框架序列化RCE利用链分析1
08-03
本文主要探讨了Yii2框架中的序列化 Remote Code Execution (RCE)漏洞利用链的分析和构造过程。 首先,让我们理解序列化漏洞的基本概念。在PHP中,`unserialize()`函数用于将序列化的字符串还原为PHP的对象或...
CVE-2020-15148 Yii框架序列化RCE利用链 exp1
08-03
2. **避免序列化未知数据**:只对信任的数据源进行序列化操作,且之前要进行充分的验证和过滤。 3. **使用安全的序列化库**:考虑使用如`JsonSerializable`接口代替`serialize()`和`unserialize()`。 4. **代码...
Yii 框架序列化 RCE 利用链 2(官方无补丁)1
08-03
总之,Yii 框架的这个序列化 RCE 漏洞是一个严重的安全问题,需要开发者密切关注并采取相应预防措施。通过理解这个利用链的工作原理,开发者可以更好地保护他们的应用免受此类攻击。同时,这也提醒我们,无论使用...
yii2-league-oauth2-server:Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
05-30
总结起来,`yii2-league-oauth2-server`项目为我们提供了一个在Yii 2.0框架中实施OAuth2服务器接口的起点。通过配置存储、定义端点和处理请求,我们可以构建一个符合PHP联盟标准的认证和授权系统,从而保护我们的API...
Yii2队列扩展支持DBRedisRabbitMQBeanstalk和Gearman
08-08
Yii2队列扩展, 支持DB,Redis,RabbitMQ,Beanstalk和Gearman
天擎YII_CSRF_TOKEN序列化远程代码执行(含批量验证poc)
最新发布
weixin_43567873的博客
04-05 162
天擎YII_CSRF_TOKEN序列化远程代码执行(含批量验证poc)
php函数 序列化serialize() 与 序列化unserialize()
houzhyan-博客
04-22 1391
手册的描述: serialize (PHP 4, PHP 5, PHP 7) serialize — 产生一个可存储的值的表示 描述  string serialize ( mixed $value ) serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。 这有利于存储或传递 PHP 的值,同时不丢失其类型
Yii2模型中自动序列化字段
只有不断总结的人才能不断进步
03-08 1364
利用yii2开发中,经常遇到要把数组序列化存入到字符串类型表中字段。在这里推荐一个yii2常用的一个插件:baibaratsky/yii2-serialized-attributes-behavior通过composer 安装到项目中,在需要序列化存入字段的模型中,添加对应的行为。代码如下:/** * 自动序列化参数 * @return array */ pu...
yii2序列化0day后续
一个安全研究员
09-22 1186
补充一点
Yii2.0 初识 RESTful Serializer
Alan Jager space
05-08 5353
当RESTful API响应中包含一个资源时,该资源需要序列化成一个字符串。 Yii将这个过程分成两步,首先,资源会被yii\rest\Serializer转换成数组, 然后,该数组会通过yii\web\ResponseFormatterInterface根据请求格式(如JSON, XML)被序列化成字符串。当开发一个资源类时应重点关注第一步。 所以打开Yii框架下的vendor/y
yii序列化漏洞复现及利用
weixin_44576725的博客
04-06 5824
yii序列化漏洞 Yii框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii 当前有两个主要版本:1.1 和 2.0。 1.1 版是上代的老版本,现在处于维护状态。 2.0 版是一个完全重写的版本,采用了最新的技术和协议
无视app.config,用序列化加密、解密序列化自行存取程序设置
sizheng0320的专栏
10-10 1682
<br />    新浪微博爬虫(http://code.google.com/p/sinawler/)终于基本完成了。<br />    做下来一个,觉得其实做这种基于API的APP开发,重要的还是想法。API就这些,都摆在这了,就看你能想到用它们来干嘛。<br />    这里想说一下自己实现的程序设置信息的读取。<br />    ASP.NET程序有个web.config,是个XML文件,数据库连接字符串什么的都往里面放,配合.NET中的System.Configuration,可以很方便地对里面的
"Yii框架序列化RCE利用链分析及对比补丁详解
这个方法的目的是防止BatchQueryResult类被序列化,从而避免安全问题。 接下来,我们将分析利用链。在利用链分析中,我们发现yii2/db/BatchQueryResult类中存在一个名为__destruct的方法。在该方法中,存在一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值