渗透测试过程中碰到的Symfony框架

于 2025-02-02 04:30:00 发布
阅读量645 收藏 9
点赞数 12
CC 4.0 BY-SA版权
文章标签: symfony android php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Libao657/article/details/145052004

0x01 不是很顺利的Nday利用
在一次渗透测试过程中发现了目标使用了Symfony框架,然后扫了下目录,发现存在app_dev.php 文件,尝试访问

在这里插入图片描述
发现开启了debug模式,Symfony 版本号为2.8.34 php版本5.6.40 也能查看phpinfo页面在这里插入图片描述
然后在网上搜了一下Symfony debug模式利用,看到了这篇文章https://www.ambionics.io/blog/symfony-secret-fragment

发现是可以利用 /_fragment 去尝试执行命令,但是需要知道一个key,文章里提到了在Symfony <= 3.4.43.中存在一个默认key:ThisTokenIsNotSoSecretChangeIt

然后根据文章生成_hash,发现还是返回403
在这里插入图片描述
当时就以为key被修改了,然后去看了看Symfony 对应版本的代码,发现还存在一个 /_configurator 接口可以利用,我们直接访问/_configurator/final 就可以直接看到配置文件的内容

在这里插入图片描述
结果发现key值没变,那看来应该是自己生成/_hash的地方有问题,再回去细看了一下文章,发现了下面一段话

在这里插入图片描述
估计是要修改成http

python3 -c “import base64, hmac, hashlib; print(base64.b64encode(hmac.HMAC(b’ThisTokenIsNotSoSecretChangeIt’, b’http://xxxxx/app_dev.php/_fragment’, hashlib.sha256).digest()))”

然后拿生成的_hash再去访问在这里插入图片描述
发现返回404,说明_hash校验成功了,那就尝试执行system

最低0.47元/天 解锁文章

200万优质内容无限畅学
web安全渗透测试十大常规项(一):web渗透测试之PHP反序列化
HACKONE的博客
06-16 921
POP:面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,序列化攻击都在PHP魔术方法中出现可利用的漏洞,因自动调用触发漏洞,但如关键代码没在魔术方法中,而是在一个类的普通方法中。漏洞危害:如存在__wakeup方法,调用unserilize()方法前则先调用__wakeup方法,但序列化字符串中表示对象属性个数的值大于真实属性个数时会跳过__wakeup执行。__isset(): //在不可访问的属性上调用isset()或empty()触发。
5、PHP Web脚本入门
最新发布
3c4x5z6v7b的博客
06-18 35
本博客详细介绍了PHP在Web开发和渗透测试中的广泛应用。从基础的PHP语法、表单处理到高级功能如文件操作、系统命令执行和数据库交互,文章内容覆盖全面。同时,重点探讨了PHP在网络安全领域的作用,包括信息收集、远程文件包含(RFI)漏洞利用以及跨站脚本(XSS)攻击的实现与防范。无论你是Web开发者还是渗透测试人员,都能从中获得实用的知识和技巧。
sf2-profiler-exploit:Symfony2 <2.5.4漏洞利用探查器
05-06
Symfony2 <2.5.4探查器漏洞漏洞利用了Symfony2的Web事件探查器的功能,该功能允许任何人注入和解释SQL查询。 例子: $ python sf2-profiler-sqli.py --url http://localhost/ --table example_user --columns id,username,password 上面的示例提取每个example_user表记录的id ,用户名和密码,并显示其内容。 更多信息
Symfony 2 历史漏洞(选择版本的依据)
soldi_er的博客
10-21 3319
文章目录Symfony 历史漏洞百度检索CVE批量搜索CVE-看这个就行了Symfony 2 历史漏洞 Symfony 历史漏洞 百度检索CVE CVE-2021-21424: Prevent user enumeration in authentication mechanisms CVE-2020-15094 PHP模板引擎的跳脱验证讯息CVE-2019-10909、验证服务ID有效性CVE-2019-10910以及Cookie杂凑的问题CVE-2019-10911 CVE-2018-14773 CVE
CakePHPSymfony2 漏洞合集
小小猪的博客
08-19 2408
CakePHP 漏洞 CakePHP XML外部实体漏洞 搭建好环境,访问 http://172.16.12.2/simplexml_load_string.php 进行burp抓包,注入poc Linux: <!DOCTYPE cakephp [ <!ENTITY payload SYSTEM "file:///etc/passwd" >]> <request> <xxe>&payload;</xxe> </..
Drupal释新版修补jQuery与Symfony脚本漏洞
weixin_34006468的博客
04-23 199
开源内容管理框架Drupal对其Drupal 7、Drupal 8.5以及Drupal 8.6释出新建置版本,以修补JavaScript函式库jQuery和网页应用程序框架Symfony中跨站脚本***(Cross-Site Scripting,XSS)漏洞等其他问题,Drupal官方建议网站管理员立即更新。由于jQuery官方在4月中时释出新版jQuery 3.4.0,并于文件提到,之前版本存在...
怎么查看php是否安装了symfony_Versionscan:一款专为白帽子设计的PHP漏洞扫描报告工具
weixin_39924674的博客
11-24 310
VersionscanVersionscan是一款可以帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,它可以检测已知的CVE漏洞,并报告目标站点的潜在安全问题。目前该工具仍在适配不同的Linux发行版。 工具安装使用Composer{ "require": { "psecio/versionscan":"dev-master" }}该工具当前的依赖组件只有Symfony控制台。工具使...
bluecms源码 初级代码审计
07-31
渗透测试”是在安全审计之后,模拟攻击者的行为来评估系统的防御能力,以验证审计结果的有效性。 【文件名称列表】:虽然没有具体的子文件名,但通常一个CMS系统会包含以下部分: 1. **框架与架构**:BlueCMS...
大数据开发语言Scala入门
qq_63055262的博客
06-25 1033
大数据开发语言Scala入门
Laravel开发-aio
08-27
综上所述,"Laravel开发-aio"涉及到的是在Laravel 5框架中整合AllPay和ECPay支付接口的过程,这需要理解Laravel的基础架构,以及熟悉支付系统的API使用。通过合理的配置和服务绑定,开发者可以轻松地在Laravel应用中...
symfony api 异常处理_PHP RFC: 允许 __toString () 方法抛出异常
weixin_39723010的博客
12-12 177
简介当前禁止从 __toString() 中引发异常,这将导致致命错误。这使得在 __toString() 中编写任意代码都是危险的,并使其作为通用 API 的使用成为问题。这个 RFC 消除了这个限制。当前行为的基本原理是,在整个引擎和标准库的很多地方都进行了字符串转换,并且并非所有地方都准备 “正确地” 处理异常,因为从某种意义上说,应尽早处理异常。从技术的角度来看,这种限制最终是徒劳的,因为...
symfony api 错误响应_BUG赏金 | 无效的API授权导致的越权
weixin_39761422的博客
12-16 163
大家好,我想分享一下我是如何在某邀请项目中发现一个简单的API授权错误的,该错误影响了数千个子域,并允许我在无需用户干预的情况下使用大量不受保护的功能,从帐户删除到接管甚至于泄漏部分信息(姓名,电子邮件和雇主)。要点:服务器没有检查(发起请求的)授权token是属于普通用户还是超级用户。这是一个邀请项目,因此将删除一些敏感信息,我将其称为http://target.com。我在使用dirsearc...
探索Symfony的安全边界:symfony-exploits项目解析与应用
gitblog_00068的博客
06-09 565
探索Symfony的安全边界:symfony-exploits项目解析与应用 1、项目介绍 在软件开发的世界中,安全是不容忽视的一环,尤其是对于广泛使用的PHP框架Symfony而言。symfony-exploits 是一个专注于研究和收集针对Symfony框架潜在安全漏洞的开源项目。它为开发者提供了一个独特的视角,帮助他们理解和防御可能的攻击手法,以提升应用程序的安全性。 2、项目技术分析 该...
Symfony
ylnzzl的博客
08-26 511
目录 安装 简言 实例 安装 本次安装环境是 Windows8.1操作系统 + php V7.3.12 。 安装Symfony CLI成功后,就可以通过symfony命令安装Symfony应用、启动本地网络服务器、检查依赖项的安全漏洞。 如果安装Symfony CLI不成功,这时还可以用Composer方式安装Symfony应用。 Composer方式安装Symfony简述如下。 命令行界面切换到网站目录下,然后运行: composer create-project symfony/
不知几DAY的Symfony---RCE复现
weixin_48421613的博客
07-01 1390
Symfony是一个开源的PHP Web框架,它现在是许多知名 CMS 的核心组件,例如Drupal、Joomla! 此文演示了该框架存在的一个RCE漏洞
PHP常用框架漏洞
小小猪的博客
08-14 3421
PHP常用框架漏洞 PHP框架 laraval介绍: Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。 漏洞: 1. Laravel 配置文件泄露 2. Laravel <= 8.4.2 存在远程代码执行漏洞 3. Laravel 存在SQL注入漏洞 4. Laravel 反序列化漏洞 CakePHP 介绍: ...
symfony1.1命令中的BUG
wotiger的专栏
09-19 761
1.如果你的schema.yml中包含有不带任何Primary Key字段的Table时,使用propel:build-model生成Model时,会自动为这Table生成一个名为id的PrimaryKey字段。由于这样会导致如下问题:如果你已经有了不带PrimaryKey字段的Table,并用propel:build-schema从数据库生成schema.yml,然后生成Model,但是会自动在
php debug模式漏洞,新型php漏洞挖掘之debug导致的安全漏洞(Edusoho)
weixin_35308770的博客
04-10 573
【过年了,每天发一篇以前的存货,一共七篇。】现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。今天这个漏洞是Edusoho的一个user表dump漏洞。首先,我简要说明一下漏洞原理。Edusoho开启调试模式以后将会在程序出错后输出debug信息,其中包括当前环境中所有变量...
探秘Symfony Debug组件:强大的PHP调试工具
gitblog_00064的博客
03-20 388
探秘Symfony Debug组件:强大的PHP调试工具 在PHP开发领域中,Symfony框架以其高效、灵活和可扩展性而备受开发者青睐。在Symfony组件家族中,有一个不可或缺的部分——Debug组件,它为开发者提供了强大的错误处理和调试功能。在本文中,我们将深入探讨这个项目的技术特性,应用场景以及它的独特优势。 项目简介 是一个独立的库,旨在帮助开发者优雅地处理PHP运行时出现的错误和异常。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值