蜗蜗侠's Blog-关注网络安全移动版

  • phpcmsv9.6.3之后台几处漏洞分析

    日期:2019-11-09 12:14:03 点击:60 好评:0

    From: 先知社区 后台GETSHELL 首先全局搜一下调用include或者require的地方 跟进到 if ( @file_put_contents ( $filepath , $str )) { ob_start (); include $filepath ; $html = ob_get_contents (); ob_clean (); @unlink ( $filepath ); } 往上走 $str =...

  • phpok 最新版(5.1) 代码审计

    日期:2019-03-10 13:35:30 点击:102 好评:0

    前言 最近审了一下phpok,能力有限,目前找到的大部后台一些能利用的洞,涉及到的漏洞类型也挺多的,能getshell,在这里分享一些自己的拙见~ 基本分析 官网下载最新的phpok 5.1版本: https://phpok.com 首先可以黑白盒结合的方式来分析路由解析规则: 跟目...

  • 某php开源cms有趣的二次注入

    日期:2019-02-28 14:27:05 点击:177 好评:0

    漏洞说明 这个漏洞涉及到了mysql中比较有意思的两个知识点以及以 table 作为二次注入的突破口,非常的有意思。此cms的防注入虽然是很变态的,但是却可以利用mysql的这两个特点绕过防御。本次的漏洞是出现在 ndex.class.php 中的 likejob_action() 和 saveres...

  • Etouch2.0 分析代码审计流程 (二) 前台SQL注入

    日期:2019-01-10 10:58:38 点击:184 好评:0

    0x1 前言 拜读了phpoop师傅的审计文章,心情激动w分,急急忙忙写完手头作业,为了弥补上篇的遗憾,趁热继续认真重读了前台代码(之前没认真读需要登陆的控制器),然后幸运的在各个地方找到了几个还算满意的前台注入。阅读此文,强烈建议,食用开篇作 Ectouch2.0 分析...

  • Ectouch2.0 分析解读代码审计流程

    日期:2019-01-10 10:54:17 点击:114 好评:0

    Ectouch2.0 分析解读代码审计流程 ...

  • Magento Commerce XSS漏洞分析

    日期:2019-01-10 10:43:48 点击:99 好评:0

    译文声明 本文是翻译文章,文章原作者Fortinet,文章来源:fortinet.com 原文地址: https://www.fortinet.com/blog/threat-research/magento-commerce-widget-form--core--xss-vulnerability.html 译文仅供参考,具体内容表达以及含义原文为准 一、前言 虽...

  • zzcms 8.3 最新CVE漏洞分析

    日期:2018-09-28 11:58:25 点击:90 好评:0

    上次我们分析了一下zzcms 8.2版本的一些漏洞,但是很快8.3版本就推出更新了,但是在更新不久,就有新的漏洞爆了出来,那就跟随大师傅们的脚步学习一下。有关8.2版本的分析在我之前发的 文章 。 zzcms 的全局过滤 首先系统也使用了伪全局变量的设置,我们找到...

  • ThinkPHP3.2 框架sql注入漏洞分析(最新)

    日期:2018-09-28 11:57:14 点击:97 好评:0

    作者:水泡泡(阿里云先知社区) 0x00 前言 北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安全更新,经过分析,此次更新修正了由于select(),find(),delete()方法可能会传入数组类型数据产生的多个sql注入隐患。...

  • Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)

    日期:2018-09-28 11:56:10 点击:188 好评:0

    0x00 漏洞简述 漏洞信息 8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。 漏洞影响版本 Discuz! 1.5-2.5 0x01 漏洞复现 官方论坛下载相应版本就好。 0x02 漏洞分析 需要注意的是这个漏洞其实是需要登录后...

  • 越权访问漏洞追溯

    日期:2018-09-28 11:54:56 点击:135 好评:0

    因为经常需要做一些小的demo,所以掌握一个快速开发框架是十分重要的,我比较习惯使用yii2,而就在写demo的过程中,最后使用脚本自动化测试的时候,偶然间发现了不登陆竟然也可以执行逻辑代码,这也就是这篇文章的起源。 简单介绍 大家都知道,框架基本都是...