蜗蜗侠's Blog-关注网络安全移动版

  • 审计耳朵音乐CMS 免认证登录

    日期:2016-12-24 14:45:46 点击:96 好评:0

    漏洞版本20160723,官方于今天修复了该漏洞。 0x01:漏洞分析 在文件 admin.php 第四行: $frames = array(login, index, body, config....); $iframe = !empty($_GET[iframe]) in_array($_GET[iframe], $frames) ? $_GET[iframe] : login; include_once sour...

  • preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞

    日期:2016-12-24 14:44:40 点击:68 好评:0

    天融信阿尔法实验室 李喆 这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这个漏洞进行一下回溯跟踪来解释下preg_replace这个正则替换函数带来的问题。 001 漏洞触发原理 preg_replace漏洞...

  • PHPCMS V9最新版本后台设计缺陷导致getshell

    日期:2016-12-24 14:41:49 点击:52 好评:0

    周末审计了下phpcms的最新版本,前台已经很难找到漏洞了,故看了看后台相关的代码,发现还是有一处可以拿shell的漏洞。由于默认安装后需要超级管理员权限,故该漏洞很鸡肋,但感觉应该会在其它cms中也存在,所以主要分享下挖掘思路~...

  • phpecms1.3 cookies欺骗漏洞进后台

    日期:2016-12-24 14:39:39 点击:80 好评:0

    from:小雨s blog phpecms1.3/admin/cms_check.php span class=phpspan class=hljs-metalt;?php/spanspan class=hljs-keywordif/span(!span class=hljs-keywordisset/span($_COOKIE[span class=hljs-stringadmin_name/span])){alert_href(span class=hljs-str...

  • 代码审计——zcncms几处漏洞合集

    日期:2016-12-24 14:37:59 点击:186 好评:0

    from: 小黑屋 继上一篇参数$parentid未正确处理后,在/module/products/admincontroller/products_photo.php中, switch($a) { case list:default://list //列表 if (empty($productid)) { $where = 1 = 1 ; } else { $where = productid = .$productid. ; }...

  • OpenSNS任意文件删除+IIS6.0(getshell)

    日期:2016-12-24 14:29:58 点击:155 好评:0

    漏洞文件:/Application/Weibo/Controller/IndexController.class.php public function uploadMyExp(){ $flag=1; $uid=is_login(); $mycollection=mycollection; $config = array( maxSize = 5*1024*1024, rootPath = ./Uploads/, savePath = Expression/.$my...

  • FineCMS后台getshell

    日期:2016-12-24 14:21:24 点击:64 好评:0

    简单看了下该程序的mvc,锁定了一个可疑处,config/site.ini.php 与后台此处对应 点击添加网站 网站名称随便写 绑定的域名写为,phpinfo()【注:此处为了省事仅用phpinfo作为例子,实际此处可做任何操作,只需要在,后面添加php语句即可,可通过file_put_conten...

  • VBulletin 核心插件 forumrunner SQL注入(CVE-2016-6195)漏洞分

    日期:2016-12-24 14:19:29 点击:197 好评:0

    分析所用版本4.2.1 漏洞的本质是forumrunner/includes/moderation.php文件中, do_get_spam_data()函数()对参数postids和threadid过滤不严导致SQL注入漏洞, 核心代码如下: function do_get_spam_data (){global $vbulletin, $db, $vbphrase;$vbulletin-inp...

  • Metinfo5.3.10版本Getshell

    日期:2016-12-24 14:18:03 点击:158 好评:0

    好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤: 0x01 首先看一下配置的文件include/common.inc.php 发现Metinfo采用了伪全局变量的这样一个设置,那么是否会有变量覆...

  • msEasy前台无限制GetShell

    日期:2016-12-24 14:16:17 点击:184 好评:0

    来源:阿里先知(安全情报) 简要描述 CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话 前台getshell漏洞修正; 命令执行漏洞修正; 我们就根据补丁来分析一下这个前台Getshell漏洞。 漏洞详情 在补丁页面http://www.cmseasy.cn/patch/show_1116.html...