PHP デシリアライゼーションの小さな機能 unserialize_PHP チュートリアル-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHP デシリアライゼーションの小さな機能 unserialize_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 pm 05:19 PM

php unserialize wordpress 小さい順序比較する抜け穴特性の

WordPress の desequence 脆弱性は最近非常に有名になっていますが、具体的な脆弱性については詳しく説明しませんので、この記事 http://drops.wooyun.org/papers/596 を読んでください。英語の原文も読むことができます。 vagosec.org/2013/09/wordpress-php-object-injection/。

WP 公式ウェブサイトにパッチが当てられました。パッチをバイパスしようとしましたが、成功したと思ったら、自分が甘かったことに気づき、WP のパッチをうまくバイパスできませんでしたが、アンシリアル化の小さな機能を発見しました。ここであなたと共有したいと思います。

1.unserialize() 関数関連のソースコード:

リーリー

上記のコードは、配列文字列O:4:"test":1:{s:1:"a";s:3:"aaa";}のような配列文字列を判定し、これを処理する処理メソッドですシーケンス文字列、まず文字列の最初の文字を O として取得し、次に case 'O': goto yy13

yy13:

yych = *(YYMARKER = ++YYCURSOR);

if (yych == ':') goto yy17;

yy3;

上記のコードからわかるように、ポインターは 2 番目の文字を指すように 1 位置移動し、その文字が: であるかどうかを判断して、yy17 に進みます

リーリー

から

上記のコードから分かるように、ポインタは次の文字を決定するために移動します。文字が数字の場合は yy20 に直接移動し、それが '+' の場合は goto

を実行します。

yy19、yy19 は次の文字を判断するためのもので、次の文字が数字の場合は yy20 に進み、そうでない場合は goto

を実行します。

yy18、yy18 はシーケンス処理を直接終了し、yy20 はオブジェクトシーケンスを処理するため、上記からわかるように:

O:+4:"テスト":1:{s:1:"a";s:3:"aaa";}

O:4:"テスト":1:{s:1:"a";s:3:"aaa";}

どちらも unserialize によって逆シリアル化でき、結果は同じです。

2. 実際のテスト:

リーリー

実際には、追加の「+」を使用してオブジェクト型を処理できるだけでなく、他の型も処理できます。具体的なテストについてはあまり説明しません。

3. WP パッチを見てみましょう:

リーリー

パッチ中

return (bool) preg_match( "/^{$token}:[0-9]+:/s", $data );

この方法でシーケンス値をデータベースに書き込んだのですが、データベースからデータを抽出して再度確認すると、プラス記号が作成できなかったので、データをバイパスできません。データデータベースの内外の変更。個人的には、このパッチバイパスの焦点は、データの内外のデータの前後の変更にあると思います。

4.まとめ

wp パッチはバイパスされていませんが、unserialize() のこの小さな機能は多くの開発者によって無視される可能性があり、その結果、プログラムにセキュリティ上の欠陥が生じます。

上記の分析に誤りがある場合は、指摘するメッセージを残してください。

5.参考

《WordPress < 3.6.1 PHP オブジェクトインジェクション》

http://vagosec.org/2013/09/wordpress-php-object-injection/

《var_unserializer.c ソースコード》

https://github.com/php/php-src/b…/var_unserializer.c

「PHP文字列のシリアル化と逆シリアル化の間の構文解析の不一致によるセキュリティリスク」

より転載

http://zone.wooyun.org/content/1664

転載元: https://forum.90sec.org/thread-6694-1-1.html

作者: L.N.

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

ホットトピック

Java チュートリアル

1664

CakePHP チュートリアル

1421

Laravel チュートリアル

1315

PHP チュートリアル

1266

C# チュートリアル

1239

Related knowledge

WordPressの記事リストを調整する方法 Apr 20, 2025 am 10:48 AM

WordPressの記事リストを調整するには4つの方法があります。テーマオプションを使用し、プラグイン（投稿タイプの注文、WP投稿リスト、ボックスのものなど）を使用し、コード（functions.phpファイルに設定を追加）を使用するか、WordPressデータベースを直接変更します。

WordPressホスト用のWebサイトを構築する方法 Apr 20, 2025 am 11:12 AM

WordPressホストを使用してWebサイトを構築するには、次のようにする必要があります。信頼できるホスティングプロバイダーを選択します。ドメイン名を購入します。 WordPressホスティングアカウントを設定します。トピックを選択します。ページと記事を追加します。プラグインをインストールします。ウェブサイトをカスタマイズします。あなたのウェブサイトを公開します。

IISとPHPの互換性：ディープダイビング Apr 22, 2025 am 12:01 AM

IISとPHPは互換性があり、FastCGIを通じて実装されています。 1..phpファイル要求を構成ファイルを介してFastCGIモジュールに転送します。 2. FASTCGIモジュールは、PHPプロセスを開始して、パフォーマンスと安定性を改善するための要求を処理します。 3。実際のアプリケーションでは、構成の詳細、エラーデバッグ、パフォーマンスの最適化に注意する必要があります。

WordPressテーマのヘッド画像を変更する方法 Apr 20, 2025 am 10:00 AM

WordPressのヘッダー画像を置き換えるための段階的なガイド：WordPressダッシュボードにログインし、外観とGT;テーマに移動します。編集するトピックを選択し、[カスタマイズ]をクリックします。テーマオプションパネルを開き、サイトヘッダーまたはヘッダーの画像オプションを探します。 [画像の選択]ボタンをクリックして、新しいヘッド画像をアップロードします。画像をトリミングして、保存と収穫をクリックします。 [保存と公開]ボタンをクリックして、変更を更新します。

WordPressのフロントエンドを表示する方法 Apr 20, 2025 am 10:30 AM

ダッシュボードにログインし、[サイト]タブに切り替えることにより、WordPressのフロントエンドを表示できます。ヘッドレスブラウザで視聴プロセスを自動化します。 WordPressプラグインをインストールして、ダッシュボード内のフロントエンドをプレビューします。ローカルURLを介してフロントエンドを表示します（WordPressがローカルに設定されている場合）。