分类目录归档:代码审计

WordPress统计插件Statistics SQL注入漏洞分析

今天下午的时候,看到了这个漏洞,然后复现并分析了一下。可能是理解有误,有原文有一些出入,如果有错误请不吝指出。

一、漏洞条件:

  • 插件版本<12.0.8
  • 至少需要一个订阅者账号,我测试的时候发现当前账号需要编辑或者提交文章的权限的,如果这里有错误,请指出~

二、漏洞成[……]

Read more

发表在 代码审计 | 标签为 , , | 留下评论

骑士人才系统4.2.3任意前台账号登录

它是用TP开发的,就简单分析一下~~~在它的Application\Home\Controller\MembersController.class.php中有如下代码:

用户uidemail都是通过decrypt()解密得到的[……]

Read more

发表在 代码审计 | 标签为 , | 留下评论

记一次ThinkPHP源码审计

一、写在前面

周末闲得蛋疼,审了一套朋友给的系统,过程挺有意思的,开始的时候觉得基于TP3.0二次开发的系统应该是蛮简单的,毕竟TP爆了很多漏洞。后来发现开发做了不少安全措施。因此记录一下这次审计,当时自己学习的记录吧。

二、后台注入

最开始的时候,因为快吃饭了,就用RIPS扫了扫(事实证明,[……]

Read more

发表在 代码审计 | 标签为 , , | 一条评论

Metinfo某个getshell漏洞的分析

原文地址:【代码审计】metinfo Getshell

[pdf-embedder url="http://ecma.io/wp-content/uploads/2017/05/metinfo.pdf"]

后来联系到作者本人,才知道是IIS6.0下getshell,在这里多谢作者解开疑惑[……]

Read more

发表在 代码审计 | 标签为 , | 留下评论

FineCMS v2.1.5前台一处XSS+CSRF可getshell

FineCMS一个XSS漏洞分析

FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5

一、用户输入

既然是XSS,那么就一定有用户的输入以及输出。

[crayon-59c491e75a3cf87[……]

Read more

发表在 代码审计 | 标签为 , | 留下评论

禅道9.1.2最新版免登陆SQL注入漏洞

[pdf-embedder url="http://ecma.io/wp-content/uploads/2017/05/禅道最新版9.1.2注入.pdf"]
发表在 代码审计 | 标签为 , | 留下评论

禅道826后台getshell的小技巧

前两篇关于禅道826分享了两篇getshell的方法,这篇只算是一个小技巧,这个技巧只在Windows系统下有效。

在Windows系统下,PHP中大部分文件操作都是调用WinAPI中的函数FindFirstFile(),这个函数有如下几个特性

  • 1、文件名中的字符>相当于(一个[……]

Read more

发表在 代码审计 | 标签为 , | 留下评论

禅道826版本SQL注入,登录绕过

上一篇文章,SQL注入由orderBy($order)函数过滤不严格导致。但是,这个函数对传进的参数进行了一系列过滤,导致getshell的条件比较苛刻。不甘心,于是乎找了一个比较好利用的地方。我只是以这个模块的一个函数为例,其它未提到的地方仍然很有可能存在注入。

一、问题的根源

问题出现在li[......]

Read more

发表在 代码审计 | 标签为 , , , | 留下评论

禅道826版本一定条件getshell

之前和一个朋友一直在讨论禅道获取webshell的方法,折腾了一天左右,最后还是在命令执行的地方拿到shell的。说来也是惭愧,这两天又研究了一下,又发现了一个低版本getshell的方法,最新版本是不行的,我测试的版本是8.2.6。最新版本9.1是不行的,其它版本未测试。

一、上传点

[cra[……]

Read more

发表在 代码审计 | 标签为 , , | 一条评论

然之、蝉知框架0DAY[二]

这个漏洞比较鸡肋,需要登录不说还需要一定的权限。而且,有一定的限制。。。MDZZ,后来发现这个漏洞很叼,在然之这套系统中这里是不需要权限啥的!

一、引发问题的地方

上面是禅道、然之、蝉知这几套系统的orderBy函数,其中你会发[……]

Read more

发表在 代码审计 | 标签为 , , | 留下评论