"Yii框架反序列化RCE利用链分析及对比补丁详解"

Yii框架是一个流行的PHP框架，用于快速构建Web应用程序。然而，最近发现了一个反序列化远程代码执行（RCE）利用链，这是一个严重的安全漏洞。接下来，我们将详细分析这个利用链，并介绍它的修复补丁。 首先，让我们来对比一下有漏洞版本和修复版本的代码。漏洞版本是指在./yii2/db/BatchQueryResult.php文件中存在的代码，而修复版本是指在该文件中已经修复了漏洞的代码。 在漏洞版本中，新增了一个名为__wakeup的方法。在该方法中，抛出了一个异常。这个方法的目的是防止BatchQueryResult类被反序列化，从而避免安全问题。 接下来，我们将分析利用链。在利用链分析中，我们发现yii2/db/BatchQueryResult类中存在一个名为__destruct的方法。在该方法中，存在一个可以被控制的变量$this->_dataReader。就此变量而言，有两条可以利用的链路： 第一条链路是将$this-> _dataReader赋值为一个没有close方法的类。然后，调用该类的__call方法，从而实现代码执行。具体来说，通过利用未关闭的资源，可以在反序列化过程中执行恶意代码。 第二条链路是利用unserialize()函数的特性。该函数会检查是否存在一个名为__wakeup的方法。如果存在，则会先调用该方法，预先准备对象所需的资源。因此，通过在反序列化过程中触发__wakeup方法，可以为恶意代码准备必要的资源。 通过以上分析，我们明确了利用链的构造方式。我们可以构造一个payload，利用该payload触发漏洞版本中的利用链，从而进行远程代码执行。 总结一下，Yii框架中的反序列化RCE利用链是一个严重的安全漏洞。通过对比补丁和分析利用链，我们深入了解了这个漏洞的实现细节。由于漏洞的严重性，建议用户尽快更新到修复版本，以保护其Web应用程序的安全。 补充说明：在2019年9月份，已经有安全专家对这个利用链进行了分析，并提供了相应的修复建议。具体细节和修复方案可以参考以下链接（链接未提供）。