加入收藏 | 设为首页 | 会员中心 | 我要投稿 开发网_运城站长网 (https://www.0359zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > PHP教程 > 正文

php框架slim架构上存在XXE漏洞

发布时间:2022-11-09 12:42:51 所属栏目:PHP教程 来源:
导读:  现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。

  slim是一个设计思路超前的知名的php轻框架,
  现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。
 
  slim是一个设计思路超前的知名的php轻框架,完美结合了psr7来设计,至今用户已超过100w:
 
  在阅读其源码的过程中,我发现其存在一个只有在框架式CMS中才会出现的漏洞。
 
  官方网站:
 
  这个漏洞存在于最新版(3.0)中。 首先用conposer安装之
 
  composer require slim/slim "^3.0@RC"
  复制
 
  看其文档: 获取POST数据,是利用getParsedBody方法,而这个方法对POST的处理,是按照content-type来区分和解析的:
 
  很典型的问题,在这篇帖子里也提到过: 有时候框架会帮开发者一些他可能并不需要的『忙』,比如slimphp这里,常规的POST的content-type为application/x-www-form-urlencoded,但只要我将其修改为application/json,我就可以传入json格式的POST数据,修改为application/xml,我就可以传入XML格式的数据。 这个特性将会导致两个问题:
 
  WAF绕过可能存在的XXE漏洞
 
  WAF绕过这个肯定不用说了,常规的WAF一般只检测application/x-www-form-urlencoded的数据,一旦修改数据类型则将通杀各大WAF。 XXE是本漏洞的重点。 我们看到解析body的代码:
 
  originalMethod = $this->filterMethod($method);
          $this->uri = $uri;
          $this->headers = $headers;
          $this->cookies = $cookies;
          $this->serverParams = $serverParams;
          $this->attributes = new Collection();
          $this->body = $body;
          $this->uploadedFiles = $uploadedFiles;
          if (!$this->headers->has('Host') || $this->uri->getHost() !== '') {
              $this->headers->set('Host', $this->uri->getHost());
          }
          $this->registerMediaTypeParser('application/json', function ($input) {
              return json_decode($input, true);
          });
          $this->registerMediaTypeParser('application/xml', function ($input) {
              return simplexml_load_string($input);
          });
          $this->registerMediaTypeParser('text/xml', function ($input) {
              return simplexml_load_string($input);
          });
          $this->registerMediaTypeParser('application/x-www-form-urlencoded', function ($input) {
              parse_str($input, $data);
              return $data;
          });
      }   
  复制
 
  实际上解析代码是作为回调函数写在Request类的构造方法里了。 可见这里直接调用了simplexml_load_string解析$input,造成XML实体注入漏洞。 所以,用slim framework 3.0开发的CMS,只要获取了POST数据,都将受到此XXE漏洞的影响。
 
  编写一个最简单的demo页面,只有一个获取POST信息并输出的功能:
 
  post("/post", function($request, $response) {
      $parsedBody = $request->getParsedBody();
      print_r($parsedBody);
  });
  $app->run();
  复制
 
  搭建在三个白帽里: 正常请求:
 
  触发XXE漏洞并读取/etc/passwd:
 
  在slimphp2中,官方是对这块进行一定处理了:
 
  复制
 
  不知为何在3.0版本中官方就无视这个问题了。 我猜可能有两个原因:
 
  官方注意到了这个问题,但认为3.0版本需求的php版本在5.5以上,而错以为5.5以上的php就已经不存在XXE的隐患了。但实际上XML外部实体的解析,和php版本并无关系,而是和编译时的libxml库版本有关。官方尚未注意到这个问题。
 
  感觉前者的可能性较大。 所以解决方案也还是按照2中的方案进行。
 

(编辑:开发网_运城站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2013-2022 https://www.0359zz.com/ All Rights Reserved. 开发网_运城站长网

      ICP备案:浙ICP备12044117号 浙公网安备 33038102330464号