标签归档:SQL注入

WordPress统计插件Statistics SQL注入漏洞分析

今天下午的时候,看到了这个漏洞,然后复现并分析了一下。可能是理解有误,有原文有一些出入,如果有错误请不吝指出。

一、漏洞条件:

  • 插件版本<12.0.8
  • 至少需要一个订阅者账号,我测试的时候发现当前账号需要编辑或者提交文章的权限的,如果这里有错误,请指出~

二、漏洞成[……]

Read more

发表在 代码审计 | 标签为 , , | 留下评论

记一次ThinkPHP源码审计

一、写在前面

周末闲得蛋疼,审了一套朋友给的系统,过程挺有意思的,开始的时候觉得基于TP3.0二次开发的系统应该是蛮简单的,毕竟TP爆了很多漏洞。后来发现开发做了不少安全措施。因此记录一下这次审计,当时自己学习的记录吧。

二、后台注入

最开始的时候,因为快吃饭了,就用RIPS扫了扫(事实证明,[……]

Read more

发表在 代码审计 | 标签为 , , | 一条评论

禅道9.1.2最新版免登陆SQL注入漏洞

[pdf-embedder url="http://ecma.io/wp-content/uploads/2017/05/禅道最新版9.1.2注入.pdf"]
发表在 代码审计 | 标签为 , | 留下评论

Oracle以及SQL Server中的limit实现

 

最初学习注入的时候,发现Oracle以及SQL Server居然没有limit关键字。真是极不方便,后来查阅了一些资料,针对二者有不同的解决方案。

1. Oracle

1.1 rownum关键字

Oracle中有一个关键字为rownum,我的理解就是它是[……]

Read more

发表在 黑盒渗透 | 标签为 , , , | 留下评论

SQL注入中的文件读写总结

一、MySQL

  • 读文件

    常见的读文件,可以用16进制代替字符串

  • 写文件

    我暂时已知l两种写文件的方式

    [crayon-5a123a[……]

Read more

发表在 黑盒渗透 | 标签为 , , , | 4条评论

SQLServer注入技巧

 

SQLServer注入技巧

一、对于SA权限的用户执行命令,如何获取更快捷的获取结果?

  • 有显示位
  • 无显示位

其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候[……]

Read more

发表在 黑盒渗透 | 标签为 , , | 4条评论

记一次piccms代码审计

1. 写在前面

1.1 序

这两天, 遇到某个站点,用的是一个名为piccms的php内容管理系统。几经搜索,发现并没有这个小众cms的漏洞相关信息。去找了一份源码,因此有了这篇文章。

1.2 审计之初

说到审计,我只能算个新手中的新手。关于审计,我有自己的一些小看法。在审计的时候,有很多人[……]

Read more

发表在 代码审计 | 标签为 , , , | 留下评论

三个白帽抓flag鼠系列(二)

写在前面

经某牛提醒通关,因此写下这篇文章权当学习记录。

1. 程序入口

任意文件读取漏洞:read.php?file=/read.php

这里可以使用file=/read.php的方式绕过is_file()的检测

2.[……]

Read more

发表在 代码审计 | 标签为 , , | 留下评论

三个白帽之寻找韩梅梅系列(一)

1. 源码

2. 分析

2.1 引号问题

  • sanitize()对引号进行了过滤,导致无法引入引号
  • 输入点为字符型,如果不能闭合单引号则无法注入
  •  一般来说,程序如果无法引入单引号!那么产生单引号的地方就[……]

Read more

发表在 代码审计 | 标签为 , , , | 留下评论