yii - 第 2 | CN-SEC 中文网

安全文章

【新】通达OA前台反序列化漏洞分析

0x01 前言注：本文仅以安全研究为目的，分享对该漏洞的挖掘过程，文中涉及的所有漏洞均已报送给国家单位，请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA，在经过多轮的迭代之后已经很少前台的RCE...

08月05日97 views评论

阅读全文

安全文章

CVE-2020-15148 Yii框架反序列化漏洞复现

漏洞简介Yii Framework是一款高性能的PHP框架，用于开发Web2.0应用程序，具有快速、安全和高效等特点，是目前最流行的PHP开发框架之一。在Yii2 2.0.37及之前的版本中，存在反序...

02月21日1,026 views评论

阅读全文

CTF专场

yii && gii ctf篇

概述简单说下Yii 是一个高性能PHP的web 应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个 web 应用程序的代码框架，开发者可以在生成的代码框架基础上添加业务逻辑，以快速...

01月19日44 views评论

阅读全文

安全漏洞

【漏洞预警】Feehi CMS 文件上传漏洞(CVE-2022-34971)

01漏洞描述FeehiCMS (English) 首款编写单元测试、功能测试、验收测试的yii2开源系统。基于yii2的CMS系统，运行环境与yii2(php>=5.4)一致。Fee...

07月27日341 views评论

阅读全文

安全文章

CVE-2020-15148 Yii2框架反序列化漏洞

文章源自【字节脉搏社区】-字节脉搏实验室作者-purplet扫描下方二维码进入社区：一、漏洞简介如果在使用yii框架，并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下，...

03月03日216 views评论

阅读全文

先知文章

Yii2反序列化RCE 新POP链 - suanve

Yii反序列化漏洞 0x搭建环境首先利用composer安装yii2框架 composer create-project yiisoft/yii2-app-basic yii2 yii2 versi...

12月31日61 views评论

阅读全文

安全文章

Yii2 反序列化漏洞(CVE-2020-15148)复现

漏洞概述Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞，程序在调用unserialize 时，攻击者可通过构造特定的恶意请求执行任意...

04月24日372 views评论

阅读全文

代码审计

Yii2 反序列化漏洞复现分析

1、漏洞描述Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞，程序在调用unserialize() 时，攻击者可通过构造特定的恶意请求...

04月22日133 views评论

阅读全文

代码审计

Yii2框架Gii模块 RCE 分析

利用周末时间分析了Yii2框架的一个RCE漏洞，利用了框架可以写PHP模板的功能，控制写入的内容为恶意代码，实现对指定的文件写入php 命令执行语句，调用PHP从而获取系统权限。 ...

09月24日391 views评论

阅读全文

补天 9 2 0 情报分享

1厂商漏洞跟进 2020年09月20日，奇安信继续跟进各厂商漏洞，汇总各类漏洞如下：9月20日更新漏洞：1. Yii2框架反序列化远程命令执行漏洞补丁绕过 ...

09月20日安全新闻313 views评论

阅读全文

安全文章

Yii框架反序列化RCE利用链2

Yii框架反序列化RCE利用链2(官方无补丁)Author:AdminTony1.寻找反序列化点全局搜索__wakeup函数，如下：找到symfonystringUnicodeString类，其__w...

09月20日644 views评论

阅读全文

补天 9 1 9 情报分享

1厂商漏洞跟进 2020年09月19日，奇安信继续跟进各厂商漏洞，汇总各类漏洞如下：9月19日更新漏洞：1.Yii2框架反序列化远程命令执行漏洞（更新） ...

09月19日安全新闻340 views评论

阅读全文

【新】通达OA前台反序列化漏洞分析

CVE-2020-15148 Yii框架反序列化漏洞复现

yii && gii ctf篇

【漏洞预警】Feehi CMS 文件上传漏洞(CVE-2022-34971)

CVE-2020-15148 Yii2框架反序列化漏洞

Yii2反序列化RCE 新POP链 - suanve

Yii2 反序列化漏洞(CVE-2020-15148)复现

Yii2 反序列化漏洞复现分析

Yii2框架Gii模块 RCE 分析

补天 9 2 0 情报分享

Yii框架反序列化RCE利用链2

补天 9 1 9 情报分享

在线咨询

微信