原文:Yii2反序列化(CVE-2020-15148)复现

为了方便安装,直接在github https: github.com yiisoft yii 下载一个release的低版本,然后解压tgz文件到phpstudy的www的目录下,命名为Yii : 需要注意的是,php拓展需要勾选openssl,然后再执行php init安装Yii ,否则会报错,安装完成后访问一下,证明就安装成功了: POC: lt php namespace yii db cl ...

2020-09-22 21:16 0 1723 推荐指数:

查看详情

CVE-2020-15148 Yii框架反序列化RCE利用链 exp

简介 如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。 该漏洞只是php 反序列化的执行链,必须要配合unserialize函数才可以达到任意代码执行的危害。 该反序列化执行链在今年8月初已经公开 ...

Sat Sep 19 07:15:00 CST 2020 0 2733
Yii2 反序列化漏洞复现

Yii2 反序列化漏洞复现 前言 之前红帽杯做题时碰到的,当时没细究,现在来本地搭建复现一下 原理性的内容就不多说了,本文也只是为了记录一下我复现时候的过程,方便后面复习时用 环境搭建 本来想跟着网上大多数人的那种教程一样,直接从GitHub下载源码 ...

Fri May 21 20:58:00 CST 2021 0 271
CVE-2020-1947 Sharding-UI的反序列化复现及分析

CVE-2020-1947 复现及分析 0x01 影响 Apache ShardingSphere < =4.0.0 0x02 环境搭建 incubator-shardingsphere 的ui界面为前后分离,所以搭建环境所需要的工具 ...

Wed Mar 11 19:41:00 CST 2020 0 2432
yii2反序列化总结

yii2反序列化漏洞分析 影响范围 Yii2 <2.0.38 环境安装 composer安装比较繁琐https://www.jianshu.com/p/62439169bab9 漏洞分析 首先漏洞出发点在BatchQueryResults.php中,起始点一般都是能够自动调用 ...

Wed Sep 23 06:28:00 CST 2020 0 438
CVE-2020-2555 weblogic 反序列化gadget 复现

简介 该反序列化的gadget存在与coherence包中。具体可以见分析 构造chain类似于common-collection的chain,可以照葫芦画瓢。 mvn 好像不能下载coherence包,很奇怪,直接下jar包就行。 反序列化的对象,通过t3发送给weblogic即可 ...

Wed Mar 18 20:10:00 CST 2020 0 1299
CVE-2020-9484 tomcat session反序列化漏洞分析与复现

tomcat session持久 简介 对 于一个企业级应用而言,Session对象的管理十分重要。Sessio对象的信息一般情况下置于服务器的内存中,当服务器由于故障重启,或应用重新加载 时候,此时的Session信息将全部丢失。为了避免这样的情况,在某些场合可以将服务器的Session ...

Fri May 22 00:08:00 CST 2020 2 11804
CVE-2020-26945 mybatis二级缓存反序列化的分析与复现

0x01 简介 MyBatis 本是Apache的一个开源项目iBatis, 2010年这个项目由Apache Software Foundation 迁移到了Google Code,并且改名为MyBatis。MyBatis是一款优秀的持久层框架,它支持定制SQL、存储过程以及高级映射 ...

Tue Oct 13 19:33:00 CST 2020 0 1537
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM