Yii2 反序列化漏洞(CVE-2020-15148)复现

最新推荐文章于 2025-06-08 09:19:53 发布
最新推荐文章于 2025-06-08 09:19:53 发布
阅读量9.7k 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/111259943
本文详细介绍了Yii2框架在2.0.38之前的版本中存在的一处反序列化漏洞(CVE-2020-15148)。通过环境搭建、漏洞复现步骤,揭示了攻击者如何利用该漏洞执行任意命令。修复建议中提到了GitHub上的修复地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞概述

 

Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。

 

环境搭建

 

到github上下载yii2的2.0.37版本

https://github.com/yiisoft/yii2/releases/tag/2.0.37

然后修改/config/web.php文件17行cookieValidationKey,可以随便定义

进入目录并开启

php yii server

最低0.47元/天 解锁文章

200万优质内容无限畅学
yii2框架 反序列化漏洞复现
Zero_Adam的博客
06-19 1583
前言 跟着feng师傅再学习一下yii2反序列化漏洞,提高代码审计能力 漏洞出现在yii2.0.38之前的版本中,在2.0.38进行了修复,CVE编号是CVE-2020-15148Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize() on arbitrary user input. This is fixed in
Yii2反序列化漏洞复现
SimoSimoSimo的博客
07-12 2376
Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。Yii2 2.0.38 以前的版本中存在反序列化漏洞CVE编号是CVE-2020-15148到github上下载yii22.0.37版本打开 /config/web.php给17行的cookieValidationKey添加一个值,随便什么都行不添加就
yii2反序列化漏洞总结
unexpectedthing的博客
03-29 5017
文章目录yii2框架 反序列化漏洞复现yii 框架搭建过程CVE-2020-15148复现链子2链子3链子4链子5链子6参考链接 yii2框架 反序列化漏洞复现 yii 框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii
Yii框架深度解析:高性能PHP框架的核心特性与应用场景
最新发布
gitblog_00500的博客
06-08 1013
Yii框架深度解析:高性能PHP框架的核心特性与应用场景 引言:认识Yii框架 Yii(发音为"Yee"或[ji:])是一个基于组件的高性能PHP框架,专为快速开发大规模Web应用程序而设计。其名称"Yii"实际上是"Yes It Is!"的缩写,这个巧妙的命名反映了框架的核心设计理念——当开发者询问"它是否快速?是否安全?是否...
CVE-2020-15148 Yii反序列化漏洞复现
绮洛Ki1ro的博客
08-05 967
CVE-2020-15148 Yii反序列化漏洞复现
[代码审计]yii2 反序列化漏洞分析
Huamang的博客
11-16 3617
前言
Yii2反序列化漏洞
LYJ20010728的博客
05-27 1047
Yii2反序列化漏洞环境搭建反序列化链寻找BatchQueryResult (版本<2.0.38)RunProcessSwift_KeyCache_DiskKeyCache 环境搭建 yii下载链接,选择版本<=2.0.37进行下载 自己在github上下载的yii2需要修改config/web.php文件里cookieValidationKey的值,随便什么值都行 切换到刚刚下载的yii框架根目录,执行命令php yii serve -port=xxxx,网站就运行起来了 反序列化链寻
Yii2框架 反序列化漏洞复现(CVE-2020-15148)
snowlyzz的博客
10-25 1958
yii2框架 反序列化漏洞复现
yii反序列化漏洞复现及利用
weixin_44576725的博客
04-06 6539
yii反序列化漏洞 Yii框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii 当前有两个主要版本:1.1 和 2.0。 1.1 版是上代的老版本,现在处于维护状态。 2.0 版是一个完全重写的版本,采用了最新的技术和协议
YII2框架学习 安全篇(五) 文件上传漏洞
混血王子的博客
06-26 2913
最后一节,文件上传漏洞。最近几天搬家,偷了个懒几天没更了,今天继续。 先看看这篇http://www.h3c.com/cn/About_H3C/Company_Publication/IP_Lh/2014/05/Home/Catalog/201408/839582_30008_0.htm 对文件上传漏洞的攻击和防御有个大概的了解。 常见的简单防恶意文件上传的方法就是检验后缀名是否为正常文件的后
yii2 反序列化漏洞复现与分析
meteox的博客
11-29 966
环境搭建 漏洞yii2.0.38之前的版本,下载2.0.37basic版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 修改/config/web文件的值 在当前目录输入php yii serve启动 复现 先构造反序列化的入口 新建一个controller <?php namespace app\controllers; class SerController extends \yii\web\Controller {
CVE-2020-15148--Yii2 反序列化漏洞复现
Monica的博客
09-26 1722
简介: YiiFramework是一个基于组件、用于开发大型Web应用的高性能 PHP 框架。Yii提供了今日Web 2.0应用开发所需要的几乎一切功能。Yii是最有效率的PHP框架之一。 Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。 环境部署: 下载地址: https://github.com/yiisoft/yii2/releases/tag/2.0.37 下载这个yii..
15-PHP代码审计——yii 2.0.37反序列化漏洞
网络安全
06-06 1336
Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,如果程序内部调用了unserialize() 反序列化时,那么程序就可能存在反序列化漏洞,攻击者可通过构造特定的恶意请求执行任意命令。 影响版本: yii2 v2.0.37版本以下 环境: yii-basic-app-2.0.37.tgz php7.0以上 poc: http://www.yii2.com/web/index.php?r=test/sss&.
Yii文件包含漏洞分析
springgold的博客
05-20 2008
yii文件包含漏洞 触发点 public function actionIndex() { // $this->render('index'); $name =Yii::app()->request->getParam( 'name' ); $this->render('index', $name); } render 函数 public function render($view, $para
Yii2框架反序列化漏洞利用链():通达OA的魔术方法利用之旅
qq_63949216的博客
03-06 1131
恩师小迪
[CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)
Landasika的博客
05-17 1689
目录 [CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)一、什么是YiiYii 是什么YiiYii 最适合做什么?二、漏洞分析三、漏洞pocyii 2.0.37 以前yii 2.0.37 以后四、WEB_267 [CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148) 一、什么是Yii 参考官网 https://ww...
Yii2:记一次尴尬的bug
Duang1101的博客
05-13 284
创建一个文章模块,写完添加动作之后,分配到视图,发现报错: Exception (Not Supported) 'yii\base\NotSupportedException' with message 'Message format 'number' is only supported for integer values. You have to install PHP i...
所有Yii2 版本 反序例化漏洞修复
笨鸟的博客
11-24 872
什么是反序列化漏洞 也叫PHP对象注入,漏洞形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。这个漏洞并不是PHP特有,在Java、Python其他语言也存在,原理基本相通。 比较典型的PHP反序化漏洞可能会用到的魔术方法 1.void __wakeup(void) 2.void __construct ([ mixed $args [, $... ]]) ...
从某达OA到Yii2框架的cookie反序列化漏洞研究
hackzkaq的博客
10-08 1470
这里存在一个反序列化入口,就是下图else分支的内容,我们上一方法得到的反序列化数据会进入我们的反序列化入口(注意,allowed_classes 被设置为 false,则在反序列化过程中不会创建对象,只会还原基本数据类型,例如字符串、整数、数组等)。这一条路径会使用上面介绍Yii2的cookie处理方法,所以就存在Yii2的那个反序列化入口,在获取到某达oa的config/web.php中的cookieValidationKey值后,我们就可以构造我们的payload进行攻击。
Yii框架CVE-2020-15148反序列化RCE漏洞分析与修复
"CVE-2020-15148Yii框架中的一个反序列化远程命令执行漏洞,影响版本为Yii2。此漏洞源于BatchQueryResult类可以被恶意反序列化,导致任意代码执行。官方已发布修复方案,通过禁止BatchQueryResult类的反序列化来...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值