加群广告合作投稿说明

首页科技正文

usdt交易所(www.caibao.it):Zend FrameWork Pop Chain

Allbet登录网址2022-04-29244安全技术漏洞分析

前言

2020-11-23号,在twitter上看到有师傅发了,Zend Framework框架的一条反序列化链。之后也剖析了下,找到了几条链子,之后跟了跟其他版本的,都是存在反序列化破绽的。然后就出了两个问题,一个 最新版的 laminas 和一个ZendFramework 1 的链子。来写下文章抛砖引玉吧,应该照样有许多的链子的。

1. ZEND 1反序列化链剖析

1.1 获取源码&建立zf1项目

原pop链地址

实在一开始照这个框架就找了我一阵,由于zend framework已经到了zf4 (laminas)了,而这个反序列化链子是zf1,以是我们需要先从https://github.com/zendframework/zf1中下载到源码,然后使用

然后进入bin目录使用如下下令,来建立一个项目目录web1。接着我们把libary中的Zend目录移动到项目目录web1/libary

zf create project web1

这样我们就得到了一个zf1框架。接着我们修改一下application\controllers\IndexController.php

<?php

class IndexController extends Zend_Controller_Action
{

    public function init()
    {
        /* Initialize action controller here */
    }

    public function indexAction()
    {
        // action body
        unserialize(base64_decode($_POST['Mrkaixin']));
        return "Mrkaixin";
    }
}

1.2 图说POP链

先抛出整个行使栈吧。

Callback.php:150, Zend_Filter_Callback->filter()
Inflector.php:473, Zend_Filter_Inflector->filter()
Layout.php:780, Zend_Layout->render()
Mail.php:371, Zend_Log_Writer_Mail->shutdown()
Log.php:366, Zend_Log->__destruct()
IndexController.php:14, IndexController->indexAction()
...
Application.php:384, Zend_Application->run()
index.php:26, {main}()

整个pop链切入点在library\Zend\Log.php中的__destruct

,

欧博开户网址

欢迎进入欧博开户网址(Allbet Gaming):www.aLLbetgame.us,欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。

,

这里遍历了$this->_writers,而且触发了其中工具的shutdown()方式。这里我们使用的是Zend_Log_Writer_Mail这个类的shutdown()

接着跟进这个filter

这里实在可以看到这个链子的亮点就是,两个filter函数的挪用。以及最后的create_function的下令注入。给人的感受就是这个链子异常连贯。赞

1.3. 挖掘潜藏的反序列化链

这里实在另有许多的链子,这里丢一条挺简朴的链子。

1.3.1 写Shell

先放上挪用栈

File.php:464, Zend_CodeGenerator_Php_File->write()
Yaml.php:104, Zend_Config_Writer_Yaml->render()
Mail.php:371, Zend_Log_Writer_Mail->shutdown()
Log.php:366, Zend_Log->__destruct()
IndexController.php:14, IndexController->indexAction()
...
Application.php:384, Zend_Application->run()
index.php:26, {main}()

我们使用public function render\(\)这个正则来搜索一下,有没有可以行使的render()函数。

最后锁定了library\Zend\Config\Writer\Yaml.php

public function render()
{
    // 这里可以自己跟一下,很简朴就可以绕过的。 
    // $data 可以是随便的。
    $data        = $this->_config->toArray(); 
    $sectionName = $this->_config->getSectionName();
    $extends     = $this->_config->getExtends();

    if (is_string($sectionName)) {
        $data = array($sectionName => $data);
    }

    foreach ($extends as $section => $parentSection) {
        $data[$section][Zend_Config_Yaml::EXTENDS_NAME] = $parentSection;
    }

    // Ensure that each "extends" section actually exists
    foreach ($data as $section => $sectionData) {
        if (is_array($sectionData) && isset($sectionData[Zend_Config_Yaml::EXTENDS_NAME])) {
            $sectionExtends = $sectionData[Zend_Config_Yaml::EXTENDS_NAME];
            if (!isset($data[$sectionExtends])) {
                // Remove "extends" declaration if section does not exist
登录并阅读全文

转载声明:本站发布文章及版权归原作者所有,转载本站文章请注明文章来源!

本文链接:https://www.shelfsuz.com/post/846.html

上一篇:俄罗斯决定退出联合国世界旅游组织

下一篇:usdt第三方支付(caibao.it):最美牙医辣穿细肩带深V圣诞装 F级巨胸炸出深邃事业线超养眼

相关推荐

随机文章

网友评论

2条评论
  • UG环球
     回复
    2021-06-17 00:00:13

    本场最佳:36岁詹姆斯再演不老神话可以,在看

最新文章

最新评论

  • 皇冠app怎么下载 09/08 说:

    USDT线上交易

    U担保(www.usdt8.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U担保开放usdt otc API接口、支付回调等接口。

    实话实说,挺好的网文

  • 皇冠app怎么下载 09/08 说:

    USDT线上交易

    U担保(www.usdt8.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U担保开放usdt otc API接口、支付回调等接口。

    实话实说,挺好的网文

  • 皇冠APP下载 09/08 说:

    新2手机管理端www.9cx.net)实时更新最新最快的新2手机管理端、新2手机代理管理端、新2手机会员管理端。提供新2手机管理端APP下载,新2手机管理端APP包含新2代理线路、新2会员线路、新2备用登录线路、新2手机版登录线路、新2皇冠登录线路及网址。

    都来看这个绝世佳作!!

  • 皇冠APP 09/08 说:

    每天都来啊,快火

  • 新2代理网址 09/07 说:

    4还有上升空间

  • 新二皇冠最新手机登录 09/07 说:

    皇冠app下载www.9cx.net)皇冠app下载(www.9cx.net)提供皇冠app下载,新2手机管理端APP下载。皇冠app下载包含新2代理线路、新2会员线路、新2备用登录线路、新2手机版登录线路、新2皇冠登录线路及网址。

    当代冰心

  • 皇冠APP下载 09/07 说:

    图为美国航母保质保量的内容

  • 皇冠注册平台 09/07 说:

    皇冠管理端登3手机www.9cx.net)实时更新最新最快的皇冠管理端登3手机网址、皇冠管理端登3手机代理管理端、皇冠管理端登3手机会员管理端。提供皇冠管理端登3最新APP下载,皇冠管理端登3APP下载包含新2代理线路、新2会员线路、新2备用登录线路、新2手机版登录线路等。

    我看很好

热门标签

二维码

关于我们 | 联系我们 | 广告合作 | 版权声明

Copyright @ 2016-2019 Allbet 版权所有   Theme by

声明:转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源,商业媒体及纸媒请先联系