Thinkphp3.2.3&xyhcms 反序列化漏洞分析

代码审计 PHP Thinkphp

Web

发布日期: 2023-01-06

更新日期: 2023-02-02

文章字数: 140

阅读时长: 1 分

分析

先搜索unserialize(

直接找/App/Common/Common/function.php

找一下usages，找到个loginChk，看起来像是登录验证。

正好抓包也发现类似的登录验证请求。

找到位置后，接下来就是尝试把该编码算法扒出来。

主要就是这里，进行md5->SysCrypt的php_decrypt->unserialize

有get_cookie，自然还有set_cookie

其中CFG_COOKIE_ENCODE在后台

参考文章

痛失CVE之xyhcms（Thinkphp3.2.3）反序列化-安全客 - 安全资讯平台 (anquanke.com)

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链 (qq.com)

巡璃

https://syunaht.com/p/2149696715.html

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源巡璃 !

代码审计 PHP Thinkphp

评论

本篇

Thinkphp3.2.3&xyhcms 反序列化漏洞分析

Thinkphp3.2.3&xyhcms 反序列化漏洞分析

2023-01-06 Web

代码审计 PHP Thinkphp

下一篇

Nmap抓包分析与绕过Windows防火墙扫内网存活主机

Nmap抓包分析与绕过Windows防火墙扫内网存活主机

2022-10-11 渗透

Nmap 端口扫描