天擎YII_CSRF_TOKEN反序列化远程代码执行(含批量验证poc)

已于 2024-04-05 15:09:02 修改
阅读量180 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-05 15:08:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137401119
版权
本文介绍了奇安信集团的天擎终端安全管理系统中存在的一处YII_CSRF_TOKEN反序列化远程代码执行漏洞。天擎是一款提供终端安全防御的软件,该漏洞可能导致系统被攻击者利用。文章详细阐述了漏洞概述,提供了指纹识别方法,并给出了漏洞复现的POC。
摘要由CSDN通过智能技术生成

产品简介

天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力

漏洞概述

天擎 YII_CSRF_TOKEN 反序列化远程代码执行漏洞。

指纹识别

fofa-query: title=”360新天擎” ||
body=”appid":"skylar6” ||
body=”/task/index/detail?id={item.id}” ||
body=”已过期或者未授权,购买请联系4008-136-360” || title=”360天擎” || t

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
奇安信360天擎rptsvcsyncpoint和getsimilarlistSQL SQL注入漏洞(批量验证poc
weixin_43567873的博客
04-05 257
奇安信360天擎rptsvcsyncpoint和getsimilarlistSQL SQL注入漏洞(批量验证poc
yii2框架 反序列化漏洞复现
Zero_Adam的博客
06-19 1369
前言 跟着feng师傅再学习一下yii2的反序列化漏洞,提高代码审计能力 漏洞出现在yii2.0.38之前的版本中,在2.0.38进行了修复,CVE编号是CVE-2020-15148: Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize() on arbitrary user input. This is fixed in
YII链子学习反序列化
liubi32326的博客
10-14 764
YII反序列化链子学习思路: 入门学习反序列化的不二选择就是去yii框架中找链子。这也我是总结其他大佬挖的链子做的简单的、略为清晰一点复现尝试 第一条:CVE-2020-15148(0day) 思路: 首先肯定根据一个反序列化的点构造一条链。目前来说,只有__destruct和__wakeup这两个魔术方法可以使用 魔术方法__destruct,在对象被销毁前被调用。从系统结构的角度讲,其最常见的场景是关闭某些功能。比如关闭文件流,更新数据等。但从反序列化的角度讲,其特殊的使用场景,代表在这个方法内可能会调
yii2反序列化链分析
qq_43571759的博客
09-25 924
yii2反序列化漏洞分析 影响范围 Yii2 <2.0.38 环境安装 composer安装比较繁琐https://www.jianshu.com/p/62439169bab9 漏洞分析 首先漏洞出发点在BatchQueryResults.php中,起始点一般都是能够自动调用的函数中 也就是__destruct()方法 public function __destruct() { // make sure cursor is closed $this->reset(); } 会
yii2 和 php (反)序列化踩坑
u013948083的专栏
04-26 3666
yii2 记录角色的注意事项今天写 yii2 的 RBAC 应用,打算简单修改原有关于角色的记录,就能切换到新的权限,然后出现了这么个错误: unserialize(): Error at offset 36 of 127 bytes 排除了权限结构(权限名称、角色名称、使用的 authManager 类型)问题之后,我想是记录角色的数据改得出问题了。原来记录的权限数据如下: O:30:”conso
畅捷通 T+ 远程代码执行漏洞安全风险通告
08-30
该漏洞允许未经身份验证远程攻击者通过特定接口上传恶意文件,进而执行任意代码。这表明,攻击者无需任何登录凭据就能发起攻击。值得注意的是,此漏洞已被恶意利用进行勒索软件攻击,且奇安信天擎安全产品早在数月...
天擎V6.0_强制合规(NAC)_快速安装部署手册v2.1.2.docx
06-22
天擎V6.0强制合规(NAC)快速安装部署手册》是360企业安全集团为用户提供的一份详细指南,旨在帮助管理员顺利安装和配置360天擎网络准入控制系统(NAC)。该系统主要用于确保网络中的设备符合安全策略,防止非合规...
武汉天擎LiDAR_Suite:自主机载激光雷达后处理软件详解
机载激光雷达数据后处理软件LiDAR_Suite是由武汉天擎空间信息技术有限公司自主研发的一款高性能软件,它是在国家高新技术发展计划项目的支撑下诞生的,具有完全的自主知识产权。该软件专注于机载激光雷达数据的高效...
yii反序列化漏洞复现及利用
weixin_44576725的博客
04-06 5877
yii反序列化漏洞 Yii框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii 当前有两个主要版本:1.1 和 2.0。 1.1 版是上代的老版本,现在处于维护状态。 2.0 版是一个完全重写的版本,采用了最新的技术和协议
从某达OA到Yii2框架的cookie反序列化漏洞研究
HUANGXIN9898的博客
10-05 612
自身的一个tdAuthcode加解密函数来加密payload**,从而可以绕过一些防御检测。某达oa。
yii2反序列化漏洞总结
unexpectedthing的博客
03-29 4801
文章目录yii2框架 反序列化漏洞复现yii 框架搭建过程CVE-2020-15148复现链子2链子3链子4链子5链子6参考链接 yii2框架 反序列化漏洞复现 yii 框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii
yii反序列化分析
最新发布
byname1的博客
03-28 1211
大部分内容都是参考以上文章,我更多的是从一个菜鸡视角解释和总结一下。
Yii2 反序列化漏洞(CVE-2020-15148)复现
玄道的网安博客
12-16 9494
漏洞概述 Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。 环境搭建 到github上下载yii2的2.0.37版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 然后修改/config/web.php文件17行cookieValidationKey,可以随便定义 ...
15-PHP代码审计——yii 2.0.37反序列化漏洞
网络安全
06-06 1236
Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,如果程序内部调用了unserialize() 反序列化时,那么程序就可能存在反序列化漏洞,攻击者可通过构造特定的恶意请求执行任意命令。 影响版本: yii2 v2.0.37版本以下 环境: yii-basic-app-2.0.37.tgz php7.0以上 poc: http://www.yii2.com/web/index.php?r=test/sss&.
我是如何挖掘yii2反序列化0day的
一个安全研究员
09-21 1686
yii2反序列化0day后续
一个安全研究员
09-22 1203
补充一点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值