PHP injection в имени статического метода

01.03.2022, 02:00

Gasc0igne

Новичок

Регистрация: 16.02.2022

Сообщений: 2

С нами: 2233046

Репутация: 0

Всем ку! Прошу помощи знатоков PHP.

На исследуемом сайте реализована интересная система формирования отчетов, в POST параметр передается полный namespace до модели и происходит вызов статического метода. По коду приблизительно выглядит это вот так (самого кода нет):

Код:

 $model::find(),
    'sort' => [
        'defaultOrder' => [
            'id' => SORT_DESC
        ]
    ]
]);

Передаю постом model = \common\models\Product получаю xlsx файл. Сайт работает на Yii2 (PHP7).

Вопрос: Можно ли каким-то образом сделать RCE?

P.S. Пробовал передавать другие модели, но в методе подставляется условие ограничивающие выборку и ломает выполнение скрипта

𝕏 Twitter Reddit Telegram Копировать ссылку