php ci框架漏洞,CodeIgniter框架内核设计缺陷可能导致任意代码执行

最新推荐文章于 2023-12-20 11:01:40 发布
最新推荐文章于 2023-12-20 11:01:40 发布
阅读量1.6k 收藏
点赞数
文章标签: php ci框架漏洞
本文详细分析了CodeIgniter(CI)PHP框架中的一个设计缺陷,该缺陷可能导致任意代码执行。通过在`load->view`方法中传递特定的用户输入,攻击者可以利用变量覆盖漏洞来改变模板路径,从而实现任意文件包含。文章通过代码示例和漏洞利用场景解释了问题的成因,并展示了如何触发该漏洞。
摘要由CSDN通过智能技术生成

### 简要描述:

为准备乌云深圳沙龙,准备几个0day做案例。

官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~

### 详细说明:

CI在加载模板的时候,会调用 $this->load->view('template_name', $data);

内核中,查看view函数源码:

/system/core/Loader.php

```

public function view($view, $vars = array(), $return = FALSE)

{

return $this->_ci_load(array('_ci_view' => $view, '_ci_vars' => $this->_ci_object_to_array($vars), '_ci_return' => $return));

}

...

protected function _ci_load($_ci_data)

{

// Set the default data variables

foreach (array('_ci_view', '_ci_vars', '_ci_path', '_ci_return') as $_ci_val)

{

$$_ci_val = isset($_ci_data[$_ci_val]) ? $_ci_data[$_ci_val] : FALSE;

}

$file_exists = FALSE;

// Set the path to the requested file

if (is_string($_ci_path) && $_ci_path !== '')

{

$_ci_x = explode('/', $_ci_path);

$_ci_file = end($_ci_x);

}

else

{

$_ci_ext = pathinfo($_ci_view, PATHINFO_EXTENSION);

$_ci_file = ($_ci_ext === '') ? $_ci_view.'.php' : $_ci_view;

foreach ($this->_ci_view_paths as $_ci_view_file => $cascade)

{

if (file_exists($_ci_view_file.$_ci_file))

{

$_ci_path = $_ci_view_file.$_ci_file;

最低0.47元/天 解锁文章
txu666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Codeigniter利用加密Key(密钥)的对象注入漏洞
01-30
大家好,Codeigniter是我最喜爱的PHP框架之一。和别人一样,我在这个框架中学习了PHP MVC编程。今天,我决定来分析一下CodeigniterPHP对象注入漏洞。我在接下来的叙述中会把重点放在Codeigniter的Session会话机制上。所有我将会分析的method方法都在CodeIgniter/system/libraries/Session.php文件里。我在本研究过程中使用的是Codeigniter 2.1版本。0x01CodeigniterSess
CI框架中的SQL注入隐患
热门推荐
Exploit的小站~
05-10 2万+
 0x00 在CI框架中,获取get和post参数是使用了$this->input类中的get和post方法。 其中,如果get和post方法的第二个参数为true,则对输入的参数进行XSS过滤,注意只是XSS过滤,并不会对SQL注入进行有效的防范。 例子: Controller中,定义一个shit方法,获取get数据: 指定了第二个参数为true: (1)XSS测试 ...
CodeIgniter及Yii 漏洞合集
小小猪的博客
08-19 4970
CodeIgniter漏洞 CodeIgniter 反序列化漏洞 一、任意文件读取 需要用到的rogue_mysql_server.py脚本GitHub:https://github.com/Gifts/Rogue-MySql-Server 配置POC文件 配置恶意Mysql主机IP(攻击者外网IP): 配置py脚本 配置完毕后攻击机上运行py脚本 生成payload 攻击受害机的反序例化点 读取到C:/Windows/win.ini的内容 CodeIg...
任意代码执行漏洞复现
kali_Ma的博客
11-20 1152
在 PostgreSQL 数据库的 jdbc 驱动程序中发现一个安全漏洞。当攻击者控制 jdbc url 或者属性时,使用 PostgreSQL 数据库的系统将受到攻击。pgjdbc 根据通过、、、sslfactory、连接属性提供类名实例化插件实例。但是,驱动程序在实例化类之前没有验证类是否实现了预期的接口。这可能导致通过任意类加载远程代码执行
CodeIgniter4.x反序列化漏洞
小小猪的博客
11-10 2963
CodeIgniter4.x反序列化漏洞 CodeIgniter介绍: CodeIgniter 是一个为用 PHP 编写网络应用程序的人员提供的工具包。它的目标是实现让你比从零开始编写代码更快速地开发项目,为此,CI 提供了一套丰富的类库来满足通常的任务需求,并且提供了一个简单的接口和逻辑结构来调用这些库。CodeIgniter 可以将需要完成的任务代码量最小化,这样你就可以把更多的精力放到项目的开发上了。 漏洞介绍: 因部分函数过滤不合理,联合导致漏洞形成。CI框架建立于PHP>=7.2版本
ref:CodeIgniter框架内核设计缺陷可能导致任意代码执行
weixin_30644369的博客
06-26 380
ref:https://www.seebug.org/vuldb/ssvid-96217 简要描述: 为准备乌云深圳沙龙,准备几个0day做案例。 官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~ 详细说明: CI在加载模板的时候,会调用 $this->load->view('template_name', $data)...
CI框架(CodeIgniter)操作redis的方法详解
10-18
主要介绍了CI框架(CodeIgniter)操作redis的方法,结合实例形式详细分析了CodeIgniter框架针对redis数据库操作的相关配置与使用技巧,需要的朋友可以参考下
php框架CIcodeigniter)自动加载与自主创建对象操作实例分析
10-15
主要介绍了php框架CIcodeigniter)自动加载与自主创建对象操作,结合实例形式分析了codeigniter框架自动加载与自主创建对象相关原理、实现方法与相关注意事项,需要的朋友可以参考下
PHP开发教程之CI框架. CodeIgniter
01-13
PHP开发教程之CI框架. CodeIgniter
CICodeIgniter框架介绍
01-21
CodeIgniter 是一个应用程序框架 1、免费:CodeIgniter是经过Apache/BSD-style开源许可授权的,只要你愿意就可以使用它。 2、简单:CodeIgniter是真正的轻量级,核心系统只需要一些非常小的库。 3、MVC:...
CodeIgniter是一个简单快速的PHPMVC框架
08-08
CodeIgniter 是一个简单快速的PHP MVC 框架
CICodeIgniter框架中URL特殊字符处理与SQL注入隐患分析
10-17
主要介绍了CICodeIgniter框架中URL特殊字符处理与SQL注入隐患,结合实例形式分析了CodeIgniter框架中针对特殊字符的过滤及SQL注入隐患的相关原理,需要的朋友可以参考下
漏洞复现】Jenkins-CI远程代码执行漏洞(CVE-2017-1000353)
weixin_43486390的博客
12-18 886
0x01 漏洞描述 Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。远程攻击者可利用漏洞在受影响的应用程序的上下文中执行任意代码,或造成程序拒绝服务。 0x02 影响范围 所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1
PHP常用框架漏洞
小小猪的博客
08-14 2957
PHP常用框架漏洞 PHP框架 laraval介绍: Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。 漏洞: 1. Laravel 配置文件泄露 2. Laravel <= 8.4.2 存在远程代码执行漏洞 3. Laravel 存在SQL注入漏洞 4. Laravel 反序列化漏洞 CakePHP 介绍: ...
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3853
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架
Jenkins-CI 远程代码执行漏洞(CVE-2017-1000353)
不忘初心,护天下安全!
10-19 922
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
CI框架浅析(全篇)
小小情意的博客
05-24 1945
使用CI框架开发了一段时间,发现它容易上手,使用起来也方便,最重要是很轻便,这引起我的兴趣去分析该框架设计。这是国外开源的项目,有一段时间特别的火,下面让我们来看看呗。
任意文件下载漏洞的利用思考
最新发布
C20220511的博客
12-20 1211
需要说明的是,并不是所有的tomcat项目的controller源码都能在WEB-INF/classes/目录下找到,还有部分系统会把逻辑代码写到jar包中并放在WEB-INF/lib/目录下,如图3.8所示,某系统在classes目录下不存在任何class文件,所有的逻辑均在WEB-INF/*.jar包中。在CodeIgniter框架中,如果Cookie中包含了序列化的内容,如图4.3所示,则代表可以通过任意文件读取获取加密key来构造反序列化过程,结合框架本身的反序列化利用链,则可能造成反序列化漏洞
Codeigniter 利用加密Key(密钥)的对象注入漏洞
收集盒 Book box
09-10 1375
原文链接:http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/ 0x00 背景 大家好,Codeigniter 是我最喜爱的PHP框架之一。和别人一样,我在这个框架中学习了PHP MVC编程。今天,我决定来分析一下CodeigniterPHP 对象注入漏洞。 我在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值