Typecho-CMS反序列化任意代码执行漏洞分析和复现

最新推荐文章于 2023-02-17 22:03:43 发布
VIP文章 最新推荐文章于 2023-02-17 22:03:43 发布
阅读量569 收藏 1
点赞数 1
分类专栏: 入门学习 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43058307/article/details/119118504
版权

Typecho-CMS反序列化

代码审计

漏洞的入口出现在install.php

//判断是否已经安装
if (!isset($_GET['finish']) && file_exists(__TYPECHO_ROOT_DIR__ . '/config.inc.php') && empty($_SESSION['typecho'])) {
   
    exit;
}

// 挡掉可能的跨站请求
if (!empty($_GET) || !empty($_POST)) {
   
    if (empty($_SERVER['HTTP_REFERER'])) {
   
        exit;
    }

    $parts = parse_url($_SERVER['HTTP_REFERER']);
    if (!empty($parts['port'])) {
   
        $parts[
最低0.47元/天 解锁文章
blue blue sky
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
typecho反序列化漏洞复现
weixin_44005410的博客
05-21 1937
0x01前言 再杭州西湖线下打AWD的时候web1就是这个漏洞,在这里复现一下,刚好巩固一下前几天学习的反序列化漏洞。 0x02漏洞分析 这是一个由unserialize()导致的一个反序列化漏洞,全局搜索unserialize(),在install.php的232行发现 <?php $config = unserialize(base64_decode(Typecho_Cookie::...
typecho-1.1-15.5.12-beta.zip
03-17
typecho-1.1-15.5.12-beta.zip
CMS漏洞复现
x594238758的博客
09-10 3316
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
cms漏洞复现-越权漏洞
yummy11111的博客
07-19 677
cms漏洞复现
PHP的libcurl中存在的一些问题
3569
12-22 3848
http://wonderkun.cc/index.html/?p=670 看了近来的几场ctf题目,学习了一些关于php libcurl的一些知识,在这里总结一下。 0x1发送POST请求时造成任意文件读取 PHP manual上对CURLOPT_POSTFIELDS 这个选项的描述如下: 也就是说当CURLOPT_POSTFIELDS传入的数据是urlencode 的字
Typo3 CVE-2019-12747 反序列化漏洞分析
chr8230401的博客
08-02 265
1. 前言 TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。 2019年7月16日,RIPS的研究团队公开了Typo3 CMS的一个关键漏洞详情,CVE编号为CVE-2019-12747,它允许后台用户执行任意PHP代码漏洞影响范围:Typo3 8...
SQL正则盲注-regexp
cc菜的一批
12-26 1249
下面是题目源码 <?php include "config.php"; error_reporting(0); highlight_file(__FILE__); $check_list = "/into|load_file|0x|outfile|by|substr|base|echo|hex|mid|like|or|char|union|or|select|greatest|%00|...
typecho_1.0_14.10.10_unserialize
weixin_43886198的博客
12-21 717
typecho_1.0_14.10.10_unserialize 漏洞描述 typecho 是博客CMS,前台install.php 文件存在反序列化漏洞,通过构造的反序列化字符串注入可以执行任意PHP 代码漏洞危害等级 高危 影响版本 typecho1.0(14.10.10) 漏洞复现 基础环境 组件 版本 OS Win10 Webserver MAMP PRO _PHP5.6.37 typecho 1.0(14.10.10) 网站安装 需要进入数据库创建一个typ
TypechoCMS通用发布插件-【免登录版本】
ccchen888的博客
08-22 663
TypechoCMS通用发布插件-【免登录版本】:它是一款可以模拟手动发布文章的插件,批量接收大量数据并发布,省时省力且免费!! 它需要和采集工具搭配使用的,采集器可以帮你获取需要的数据。市面上有很多采集器,你可以选择一款合适的即可,迅睿CMS免登陆发布插件基本都支持的。 推荐这几款采集器:火车采集器,简数采集器,八爪鱼采集器等...
CVE-2018-18753 Typecho 漏洞复现分析
OceanSJ的博客
02-17 406
找到unserialize()函数;验证_typecho_config参数可控;追踪对象$db发现了Magic方法并跟踪至敏感函数call_user_func()
typecho cms 利用工具
07-30
typecho cms漏洞利用工具可以直接getshell 功能强大使用方便
typecho-plugin-Access:用于Typecho的访问日志插件
04-29
Typecho Access 插件提供简易的访客记录查看。获取访客信息,生成统计图表。功能简介/更新说明查看IP/UV/PVip归属地使用淘宝API管理员登录时不记录日志查看来源页和来源域名排名修复Referer记录错误的bug添加删除...
castle-Typecho-Theme:Typecho Theme | MD 风格单栏主题
04-29
请下载 页面的最新发行包,使用时如遇问题请查阅 ,文档中有的问题将一律不给予解答。禁止删除主题版权信息。...前排提醒主题附带的插件目前存在无法获取 BiliBili 追番信息的问题,解决方案请参考在 0.9.6+ 已解决此...
typecho-theme-material:Typecho的Material Design主题
05-12
当前测试均在 PHP 7.4/8.0 与 Typecho 1.1 正式版及开发版下完成,在可能的情况下请尽量接近此环境 Feature 特性 简洁高效的侧边栏 极其丰富的自定义设置 友好的多语言设定 中英文之间自动添加空格 后台更新检测 ...
Typecho-Theme-VOID::monkey: 猴子打字机原理的产物
05-30
Typecho Theme VOID 3.5.1 :pencil: 一款简洁优雅的 Typecho 主题 作为计算机术语时,VOID 的意思是「无类型」。 特性 介绍文章:。 响应式设计 PJAX 无刷新体验 AJAX 评论 前台无跳转登陆(兼容 PJAX) 自动夜间...
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
docker-compose安装typecho
08-24
要在Docker中使用docker-compose安装Typecho,您可以按照以下步骤进行操作: 步骤1:创建一个新目录,并在其中创建一个名为`docker-compose.yml`的文件。 步骤2:在`docker-compose.yml`文件中添加以下内容: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值