蜗蜗侠's Blog-关注网络安全移动版

  • 蝉知getshell

    日期:2017-03-14 09:34:14 点击:64 好评:0

    from 90sec 漏洞文件: /system/module/file/model.php public function pasteImage( $data , $uid ) { $data = str_replace ( , , $data ); if (! $this -checkSavePath()) return false; ini_set ( pcre.backtrack_limit , strlen ( $data )); preg_match_a...

  • Semcms v2.1 php诸多漏洞

    日期:2017-03-14 09:30:42 点击:68 好评:0

    Semcms简介 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用php和vbscript语言编写,结合apache或iis运行。SemCms主要从事于英文网站建设,外贸网站建设,外贸网站制作,外贸网站源码开发。 SemCms采用国际...

  • 小白的代码审计之路(一)

    日期:2017-03-09 14:06:07 点击:145 好评:0

    小白的 代码审计 之路 此文由猪八戒SRC,代码审计小鲜肉呆呆的骗子大婶倾情奉献~欢迎勾搭! 一、导语 从乙方转为做甲方后,安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还 涉及到白盒测试对代码进行审计,作为小白的我虽然懂得一些PHP语法,但却并不了...

  • 浅谈Discuz插件代码安全

    日期:2017-02-22 16:07:34 点击:66 好评:0

    目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍 Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历 史和200多万...

  • WordPress REST API 内容注入漏洞分析

    日期:2017-02-12 17:22:41 点击:58 好评:0

    0x00 漏洞简述 1. 漏洞简介 在REST API自动包含在Wordpress4.7以上的版本,WordPress REST API提供了一组易于使用的HTTP端点,可以使用户以简单的JSON格式访问网站的数据,包括用户,帖子,分类等。检索或更新数据与发送HTTP请求一 样简单。上周,一个由REST...

  • dedecms友情链接getshell漏洞分析

    日期:2017-01-12 21:24:00 点击:108 好评:0

    在tpl.php中 /*---------------------------function savetagfile() { }保存标签碎片修改--------------------------*/else if($action==savetagfile){ if(!preg_match(#^[a-z0-9_-]{1,}\.lib\.php$#i, $filename)) { ShowMsg(文件名不合法,不允许进行操作...

  • 通达oa前台注入+后台getshell

    日期:2017-01-12 21:18:09 点击:92 好评:0

    注入分析 \inc\common.inc.php ?phpfunction SecureRequest($var){ if (is_array($var)) { foreach ($var as $_k = $_v ) { $var[$_k] = securerequest($_v); } } else { if ((0 strlen($var)) preg_match(#^(MYOA_|GLOBALS|_GET|_POST|_COOKIE|_ENV|_SERVER...

  • WordPress 4.5.1 XSS

    日期:2016-12-28 09:43:04 点击:82 好评:0

    Source Code Preparation 一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏洞的目标文件 wp-includes/js/mediaelement/flashmediaelement.swf 为例, 通过...

  • 蝉知CMS5.3 CRSF getshell

    日期:2016-12-28 09:42:35 点击:166 好评:0

    漏洞作者: 3xpl0it 详细说明: /system/module/package/control.php public function upload($type = extension) { $this-view-canManage = array(result = success); if(!$this-loadModel(guarder)-verify()) $this-view-canManage = $this-loadModel(comm...

  • 万众电子期刊在线阅读系统ASP版本getshell

    日期:2016-12-28 09:35:18 点击:196 好评:0

    最近在看一套信息分类系统。看了好久毫无头绪,结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell 1.sql注入 登录验证sub loginusername=request.form(username)password=request.form(passwo...