所有Yii2 版本 反序例化漏洞修复

最新推荐文章于 2025-03-06 20:08:30 发布
原创 最新推荐文章于 2025-03-06 20:08:30 发布 · 872 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #Yii2 漏洞 #Yii2 漏洞修复 #Yii2反序列化漏洞修复

反序列化漏洞允许攻击者通过构造恶意输入来控制程序执行,可能导致代码执行、服务器接管等严重后果。该漏洞存在于多种编程语言中,如PHP、Java、Python。PHP的魔术方法如__wakeup、__construct、__destruct等在反序列化过程中可能被利用。修复方案通常是在类中添加__sleep和__wakeup方法,阻止对象的序列化和反序列化。受影响的包括Yii2框架的某些版本。了解并防范这类漏洞对于维护应用安全至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是反序列化漏洞
      也叫PHP对象注入,漏洞形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。这个漏洞并不是PHP特有,在Java、Python其他语言也存在,原理基本相通。
 
比较典型的PHP反序化漏洞可能会用到的魔术方法
    1.void __wakeup(void)
    2.void __construct ([ mixed $args [, $... ]])
        具有构造函数的类会在每次创建新对象时先调用此方法。
    3.void __destruct ( void )
        析构函数会在到某个对象的所有引用都被删除或者当对象被显式销毁时执行。
    4.public string __toString ( void )
    5.__toString( ) 方法用于一个类被当成字符串时应怎样回应。例如 echo $obj;应该显示些什么。
 
 
漏洞利用过程
    1.有一个漏洞触发点 unserialize($_GET['input']);
    2.漏洞的效果取决于_destruct这个魔术函数内的操作
    3.构建poc.php,利用程序,先序列化后,从可控输入$_GET['input']输入进去。
 
原理
    1.通过serialize来修改类变量,因为serialize序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。
    2.实际能达到什么效果,要取决于类中的魔术方法了。
 

Yii2 反序列化漏洞
受影响版本 < Yii2.0.38版本
    BatchQueryResult.php 文件中的BatchQueryResult类

所有版本
DiskKeyCache.php 文件中的Swift_KeyCache_DiskKeyCache类
RunProcess.php 文件中的RunProcess类

修复方案:
在类中加入以下方法
 

public function __sleep()
{
    throw new \BadMethodCallException('Cannot serialize '.__CLASS__);
}

public function __wakeup()
{
    throw new \BadMethodCallException('Cannot unserialize '.__CLASS__);
}

参考以下网址:
https://github.com/yiisoft/yii2/security/advisories/GHSA-699q-wcff-g9mj
https://blog.csdn.net/he_and/article/details/108684623

Yii2 反序列化漏洞(CVE-2020-15148)复现
玄道的网安博客
12-16 9740
漏洞概述 Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。 环境搭建 到github上下载yii22.0.37版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 然后修改/config/web.php文件17行cookieValidationKey,可以随便定义 ...
yii2框架 反序列化漏洞复现
Zero_Adam的博客
06-19 1575
前言 跟着feng师傅再学习一下yii2反序列化漏洞,提高代码审计能力 漏洞出现在yii2.0.38之前的版本中,在2.0.38进行了修复,CVE编号是CVE-2020-15148: Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize() on arbitrary user input. This is fixed in
YII2框架学习 安全篇(五) 文件上传漏洞
混血王子的博客
06-26 2913
最后一节,文件上传漏洞。最近几天搬家,偷了个懒几天没更了,今天继续。 先看看这篇http://www.h3c.com/cn/About_H3C/Company_Publication/IP_Lh/2014/05/Home/Catalog/201408/839582_30008_0.htm 对文件上传漏洞的攻击和防御有个大概的了解。 常见的简单防恶意文件上传的方法就是检验后缀名是否为正常文件的后
Yii2反序列化漏洞
LYJ20010728的博客
05-27 1047
Yii2反序列化漏洞环境搭建反序列化链寻找BatchQueryResult (版本<2.0.38)RunProcessSwift_KeyCache_DiskKeyCache 环境搭建 yii下载链接,选择版本<=2.0.37进行下载 自己在github上下载的yii2需要修改config/web.php文件里cookieValidationKey的值,随便什么值都行 切换到刚刚下载的yii框架根目录,执行命令php yii serve -port=xxxx,网站就运行起来了 反序列化链寻
yii2反序列化漏洞总结
unexpectedthing的博客
03-29 5013
文章目录yii2框架 反序列化漏洞复现yii 框架搭建过程CVE-2020-15148复现链子2链子3链子4链子5链子6参考链接 yii2框架 反序列化漏洞复现 yii 框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii
[代码审计]yii2 反序列化漏洞分析
Huamang的博客
11-16 3615
前言
Yii2反序列化漏洞复现
SimoSimoSimo的博客
07-12 2352
Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。Yii2 2.0.38 以前的版本中存在反序列化漏洞,CVE编号是CVE-2020-15148到github上下载yii22.0.37版本打开 /config/web.php给17行的cookieValidationKey添加一个值,随便什么都行不添加就
yii2 反序列化漏洞复现与分析
meteox的博客
11-29 966
环境搭建 漏洞yii2.0.38之前的版本,下载2.0.37basic版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 修改/config/web文件的值 在当前目录输入php yii serve启动 复现 先构造反序列化的入口 新建一个controller <?php namespace app\controllers; class SerController extends \yii\web\Controller {
从某达OA到Yii2框架的cookie反序列化漏洞研究
hackzkaq的博客
10-08 1468
这里存在一个反序列化入口,就是下图else分支的内容,我们上一方法得到的反序列化数据会进入我们的反序列化入口(注意,allowed_classes 被设置为 false,则在反序列化过程中不会创建对象,只会还原基本数据类型,如字符串、整数、数组等)。这一条路径会使用上面介绍Yii2的cookie处理方法,所以就存在Yii2的那个反序列化入口,在获取到某达oa的config/web.php中的cookieValidationKey值后,我们就可以构造我们的payload进行攻击。
Yii2框架 反序列化漏洞复现(CVE-2020-15148)
snowlyzz的博客
10-25 1958
yii2框架 反序列化漏洞复现
CVE-2020-15148-bypasses:几条关于CVE-2020-15148(yii2反序列化)的绕过
03-09
CVE-2020-15148绕过 几条关于CVE-2020-15148(yii2反序列化)的绕过 poc1 这一个是在2.0.37版本可利用的,2.0.38恢复了这,也就是这个被分配了CVE-2020-15148,后面的三个是绕过 <?php namespace yii\rest{ class CreateAction{ public $checkAccess; public $id; public function __construct(){ $this->checkAccess = 'system'; $this->id = 'ls'; } } } namespace Faker{ use yii\rest\CreateAction; cla
[CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)
Landasika的博客
05-17 1675
目录 [CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)一、什么是YiiYii 是什么YiiYii 最适合做什么?二、漏洞分析三、漏洞pocyii 2.0.37 以前yii 2.0.37 以后四、WEB_267 [CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148) 一、什么是Yii 参考官网 https://ww...
Yii2:记一次尴尬的bug
Duang1101的博客
05-13 282
创建一个文章模块,写完添加动作之后,分配到视图,发现报错: Exception (Not Supported) 'yii\base\NotSupportedException' with message 'Message format 'number' is only supported for integer values. You have to install PHP i...
yii2框架开发之安全xss、csrf、sql注入、文件上传漏洞攻击
西瓜的博客
02-21 8315
常见的漏洞攻击:1、xss:是跨站脚本攻击    分3类:1、存储型2、反射型3、蠕虫型2、csrf:是跨站请求伪造攻击    分2类:1、get型2、post型3、sql注入4、文件上传xss攻击:xss攻击可以:盗取用户账号、也可以盗取后进行非法转账、还可以篡改系统信息、网站挂马等存储型xss下面我们来看下盗号代码(存储型xss):1、通过在浏览器f12 console中输入:2、docume...
Yii2框架反序列化漏洞利用链(二):妙用Faker\Generator的魔术旅程
qq_63949216的博客
03-06 939
恩师小迪
Yii2框架反序列化漏洞利用链(三):通达OA的魔术方法利用之旅
最新发布
qq_63949216的博客
03-06 1119
恩师小迪
yii2反序列化代码审计cve漏洞复现
giaogiao123的博客
08-18 574
一环境 环境准备环境搭建 yii版本2.0.37和2.0.38 php版本 7.1 下载完打包,直接在 php yii serve 访问localhost:8080 二.分析漏洞 漏洞出发点 在\yii\vendor\yiisoft\yii2\db\BatchQueryResult.php文件中, 跟进reset 我们这里的_dataReader可控,然后$this->_dataREader->close(),触发__call方法(访问不存在的方法时触发)。 在\yii\vendor\f
Yii2框架反序列化漏洞利用链(一):妙用Faker\Generator的魔术旅程
qq_63949216的博客
03-06 1214
超详细,看不懂我直接把显示屏吃了!
Yii框架CVE-2020-15148:反序列化RCE漏洞分析与修复
"CVE-2020-15148是Yii框架中的一个反序列化远程命令执行漏洞,影响版本Yii2。此漏洞源于BatchQueryResult类可以被恶意反序列化,导致任意代码执行。官方已发布修复方案,通过禁止BatchQueryResult类的反序列化来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值