搜索

[16754] 2021-05-06_痛心的CodeIgniter4.x反序列化POP链挖掘报告

文档创建者:s7ckTeam
浏览次数:45
最后更新:2025-01-18
2021-05-06_痛心的CodeIgniter4.x反序列化POP链挖掘报告 C o d e I g n i t e r 4 . x P O P H e i h u 5 7 7   F r e e B u f   2 0 2 1 - 0 5 - 0 6 0 x 0 0   C I P H P P O P 4 . * 0 x 0 1   P O P / a p p / C o n t r o l l e r s / H o m e . p h p : d e s t r u c t d e s t r u c t / s y s t e m / C a c h e / H a n d l e r s / R e d i s H a n d l e r . p h p _ _ d e s t r u c t $ t h i s - > r e d i s c l o s e ( ) c l o s e ( ) < ? p h p   n a m e s p a c e   A p p C o n t r o l l e r s ; c l a s s   H o m e   e x t e n d s   B a s e C o n t r o l l e r {         p u b l i c   f u n c t i o n   i n d e x ( ) {                 u n s e r i a l i z e ( $ _ G E T [ ' a ' ] ) ;         } }
/ s y s t e m / S e s s i o n / H a n d l e r s / M e m c a c h e d H a n d l e r . p h p c l o s e ( ) 2 6 4 i s s e t ( $ t h i s - > m e m c a c h e d ) $ t h i s - > m e m c a c h e d - > d e l e t e ( $ t h i s - > l o c k K e y ) d e l e t e s y s t e m / M o d e l . p h p d e l e t e C I $ p u r g e   =   f a l s e $ t h i s - > m e m c a c h e d - > d e l e t e ( $ t h i s - > l o c k K e y ) P H P 9 2 1 $ t h i s - > b u i l d e r ( ) b u i l d e r
1 1 9 8   $ t a b l e   1 2 0 6 $ t h i s - > d b - > t a b l e ( $ t a b l e )   1 2 0 1 $ t h i s - > d b - > t a b l e $ t h i s - > d b B a s e C o n n e c t i o n 1 2 0 6 B a s e C o n n e c t i o n t a b l e   / s y s t e m / D a t a b a s e / B a s e C o n n e c t i o n . p h p t a b l e 9 7 1 s t r _ r e p l a c e B a s e C o n n e c t i o n B a s e B u i l d e r   n e w   B a s e B u i l d e r $ t a b l e N a m e $ t h i s $ t a b l e N a m e   / s y s t e m / D a t a b a s e / B a s e B u i l d e r . p h p   _ _ c o n s t r u c t 2 7 4 $ t a b l e N a m e f r o m f r o m C I $ f r o m a r r a y $ f r o m $ t h i s - > t r a c k A l i a s e s t r a c k A l i a s e s
t r a c k A l i a s e s $ f r o m $ f r o m $ f r o m $ t h i s - > d b - > p r o t e c t I d e n t i f i e r s $ t h i s - > d b B a s e C o n n e c t i o n B a s e C o n n e c t i o n p r o t e c t I d e n t i f i e r s 9 2 4 B a s e B u i l d e r w h e r e I n
$ k e y _ w h e r e I n _ w h e r e I n $ w h e r e I n W h e r e K e y S Q L M o d e l . p h p 9 5 2 B a s e B u i l d e r d e l e t e 2 8 3 4 r e s e t W r i t e
$ t h i s - > r e s e t R u n 2 8 3 7 $ t h i s - > d b - > q u e r y ( $ s q l ,   $ t h i s - > b i n d s ,   f a l s e ) B a s e C o n n e c t i o n q u e r y i n i t i a l i z e $ t h i s - > c o n n e c t ( $ t h i s - > p C o n n e c t ) c o n n e c t
a b s t r a c t e x t e n d s   B a s e C o n n e c t i o n s y s t e m / D a t a b a s e / M y S Q L i / C o n n e c t i o n . p h p c o n n e c t 1 1 8 $ t h i s - > s t r i c t O n 1 4 0 $ t h i s - > e n c r y p t M y s q l M y S Q L $ t h i s - > i n i t i a l i z e ( ) C o d e I g n i t e r D a t a b a s e Q u e r y g e t Q u e r y ( ) s y s t e m / D a t a b a s e / q u e r y . p h p
c o m p i l e B i n d s 4 0 4 m a t c h N a m e d B i n d s B a s e C o n n e c t i o n q u e r y s i m p l e Q u e r y
e x e c u t e B a s e C o n n e c t i o n e x e c u t e $ t h i s - > c o n n I D - > q u e r y ( $ t h i s - > p r e p Q u e r y ( $ s q l ) ) $ t h i s - > c o n n I D P H P M y s q l i p r e p Q u e r y $ t h i s - > d e l e t e H a c k p r e p Q u e r y M y s q l i : : q u e r y ( )   M o d e l p r i m a r y K e y S Q L W H E R E     + S Q L C I
0 x 0 2   C I P O P 使 u n s e r i a l i z e C I u n s e r i a l i z e 使 C I o l d 7 8 2 - 7 8 6 使 s t r p o s ( $ v a l u e ,   ' a : ' )   = = =   0   | |   s t r p o s ( $ v a l u e ,   ' s : ' )   = = =   0 o l d / a : 1 : { i : 0 ; O : . . . } _ _ d e s t r u c t o l d 7 6 8 7 7 0 S e r v i c e s r e q u e s t I n c o m i n g R e q u e s t $ v a l u e   =   $ r e q u e s t - > g e t O l d I n p u t ( $ k e y ) ; I n c o m i n g R e q u e s t g e t O l d I n p u t $ r e q u e s t   =   S e r v i c e s : : r e q u e s t ( ) ; $ v a l u e   =   $ r e q u e s t - > g e t O l d I n p u t ( $ k e y ) ;
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理