Zend Framework XML外部实体和安全绕过漏洞

最新推荐文章于 2024-07-10 21:39:46 发布
最新推荐文章于 2024-07-10 21:39:46 发布
阅读量144 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/security4399/p/3627401.html
版权
漏洞版本:
Zend Framework 1.x
漏洞描述:
Bugtraq ID:66358

Zend Framework是一款开放源代码的PHP5开发框架实现。

Zend Framework存在多个安全漏洞:
1,处理XML实体时存在错误,允许攻击者通过特制的包含外部实体引用的XML文档来获取本地文件内容或消耗服务器资源。
2,ZendOpenId和Zend_OpenId consumer的登录机制存在错误,允许攻击者利用漏洞无需任意验证凭据伪造其他用户/身份。
<* 参考
http://framework.zend.com/security/advisory/ZF2014-01 
http://framework.zend.com/security/advisory/ZF2014-02
http://sebug.net/appdir/Zend+Framework
*>
安全建议:
Zend Framework 1.12.4已经修复该漏洞,建议用户下载更新:
http://framework.zend.com

转载于:https://www.cnblogs.com/security4399/p/3627401.html

weixin_30681121
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7860
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
反序列化漏洞汇总
hackzkaq的博客
12-08 5098
一.反序列化的基本内容 类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。 它定义了该集合中每个对象所共有的属性和方法。对象是类的实例。 对象:通过类定义的数据结构实例。对象包括两个数据成员(类变量和实例变量)和方法。 对象:某一个具体的事物、实体或事例 类是类型,比如人类,犬类; 对象是某种类的一个实例(实际的例子),比如身为人类的你就是一个对象,你家养的狗就属于犬类的一个对象,或者说一个实例; 你可能经常会听到“实例化对象”,这句话的意思就是创建对象,此处的实例名词作动词用,作名
Zend Framework远程执行代码漏洞
小小猪的博客
11-12 891
Zend Framework远程执行代码漏洞 框架描述: Zend Framework (ZF)是Zend公司推出的一套PHP开发框架。是用 PHP 5 来开发 web程序和服务的开源框架。ZF 用 100% 面向对象编码实现。 ZF 的组件结构独一无二,每个组件几乎不依靠其他组件。这样的松耦合结构可以让开发者独立使用组件。 我们常称此为 “use-at-will”设计。 漏洞描述: Zend Framework远程执行代码漏洞源于Stream类的析构函数,这是一个PHP魔术方法。在面向对象编程中,
zend及Slim 漏洞合集
小小猪的博客
08-19 691
zend漏洞 zend framework文件读取漏洞分析 Zend Framework 1.11.13、1.12.0之前版本内的(1) Zend_Dom, (2) Zend_Feed, (3) Zend_Soap没有正确处理SimpleXMLElement类,这使得远程攻击者可利用XML-RPC请求中DOCTYPE元素内的外部实体引用(external entity reference)注入攻击,从而读取任意文件或创建TCP连接。 poc: <?xml version="1.0"?>.
使用Zend Framework 2提高Web应用程序的安全
cuyi7076的博客
07-06 257
在开发新网站或Web应用程序时,您不能花费足够的时间来考虑安全性。 攻击者可以多种方式入侵您的Web应用程序,并且您需要严格地在应用程序代码中实现安全性最佳实践,以确保用户免受攻击。 如果您是PHP开发人员,那么Zend Framework将使此任务更加容易,Zend Framework提供了许多现成的组件来提高应用程序的安全性。 在本文中,我向您介绍了五个这样的组件,它们使您可以通过输入...
zend framework xxe injection 的分析
cnbird's blog
07-13 991
前几天网上爆出一个zend framework 漏洞 作者:mkods 具体描述如下: https://www.sec-consult.com/files/20120626-0_zend_framework_xxe_injection.txt ; 根据描述,该漏洞是发生在zend 框架 xmlrpc模块的一个 xxe(XML external entity) injection漏洞,利用这个
zendframework进阶
MengZhongDeEZuo的专栏
10-24 474
1.zendframework的页面跳转: render跳转和_froward跳转,要是跳转到别的controller下,可以使用_forward跳转的方法。 ex;在zf中所有的页面都必须对应一个控制器,如果控制器默认跳转的是该控制对应的页面,就不需要重写render函数了,因为默认就有$this->render();默认也是跳转到对应的phtml的页面下; 2.在页面跳转的时候可以把数据
PHP常用框架及漏洞
小小猪的博客
08-14 2903
PHP常用框架及漏洞 PHP框架 laraval介绍: Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。 漏洞: 1. Laravel 配置文件泄露 2. Laravel <= 8.4.2 存在远程代码执行漏洞 3. Laravel 存在SQL注入漏洞 4. Laravel 反序列化漏洞 CakePHP 介绍: ...
【应用安全编码规范】---模板
莫慌的博客
11-01 982
应用安全 编码规范
Zend Framework教程之Zend_Config_Xml用法分析
10-22
主要介绍了Zend Framework教程之Zend_Config_Xml用法,结合实例形式较为详细的分析了Zend_Config_Xml的功能,使用方法及相关注意事项,需要的朋友可以参考下
zend framework中英文手册.rar
07-17
5. **测试和调试**:利用 Zend Framework 的测试工具进行单元测试和集成测试,确保代码质量。 总之,无论您是初学者还是经验丰富的开发者, Zend Framework 中英文手册都是宝贵的资源,能够帮助您快速上手并深入...
ZendFramework 1.12.9 代码和文档.rar
12-07
1. **下载与解压**:首先,从官方网站或者提供的压缩包"ZendFramework-1.12.9.zip"下载并解压到服务器的适当位置。 2. **环境要求**:确保服务器环境满足PHP 5.2.5或更高版本。 3. **配置自动加载**:通过设置`...
Zend Framework教程之Application和Bootstrap用法详解
10-22
主要介绍了Zend Framework教程之Application和Bootstrap用法,结合实例形式详细分析了Application和Bootstrap的功能,使用技巧与相关注意事项,需要的朋友可以参考下
解决了Ajax、MySQL 和 Zend Framework 的乱码问题
10-30
在IT开发过程中,字符编码问题是一个常见的挑战,尤其是在涉及到多种技术栈如Ajax、MySQL和Zend Framework的项目中。本文将详细解析如何解决这些技术在处理中文字符时出现的乱码问题。 首先,Ajax(Asynchronous ...
【Docker-compose】搭建php 环境
最新发布
AllenIverrui的博客
07-10 738
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
数据结构第14节 加权图
hummhumm的专栏
07-07 1331
( V ) 是顶点的集合。( E ) 是边的集合,每条边连接 ( V ) 中的一对顶点。( W ) 是一个函数,将每条边映射到一个实数上,即 ( W: E \rightarrow \mathbb{R} )。
Laravel Excel导出功能:高效实现数据导出
liuxin33445566的博客
07-08 1158
Laravel Excel导出功能允许开发者将查询结果或其他数据集合转换成Excel格式的文件。这不仅可以提高数据交换的效率,还可以提升用户体验。Laravel Excel支持自定义导出格式,包括自定义单元格样式、合并单元格、添加图片等。这可以通过实现WithEvents等接口来实现。
Vulnhub靶场DC-6练习
Reset
07-08 957
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件的漏洞:CVE-2018-15877反弹shell。nmap提权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值