标签归档:ThinkPHP

记一次ThinkPHP源码审计

一、写在前面

周末闲得蛋疼,审了一套朋友给的系统,过程挺有意思的,开始的时候觉得基于TP3.0二次开发的系统应该是蛮简单的,毕竟TP爆了很多漏洞。后来发现开发做了不少安全措施。因此记录一下这次审计,当时自己学习的记录吧。

二、后台注入

最开始的时候,因为快吃饭了,就用RIPS扫了扫(事实证明,[……]

Read more

发表在 代码审计 | 标签为 , , | 一条评论

大米CMS审计记录[二]

一、写在前面

这是去官网下载的试用版,开发人员应该不会重视试用版的安全问题,其实主要是学习而已。大米CMS_V5.5.2试用版(注:thinkphp3.1内核)[2017-03-17]

二、注册引起的问题

处理流程如下:[……]

Read more

发表在 代码审计 | 标签为 , | 留下评论

大米CMS审计记录[一]

一、写在前面

这是去官网下载的试用版,开发人员应该不会重视试用版的安全问题,其实主要是学习而已。大米CMS_V5.5.2试用版(注:thinkphp3.1内核)[2017-03-17]。先浏览了部分Action文件,发现了一些可能存在的问题。

  • php_safe.php里面的StopAtt[......]

Read more

发表在 代码审计 | 标签为 , | 留下评论

ThinkPHP变量输入安全性分析(三)

一、模型建立中的变量输入

考虑模型类中的create函数

  • $_POST$_GET的数据经过ThinkPHP/Lib/Core/App.class.php全局过滤
  • ①获取超全局变量$_POST的数据
  • ②经过[……]

Read more

发表在 代码审计 | 标签为 , | 留下评论

ThinkPHP变量输入安全性分析(二)

I函数的执行流程

I函数和Action提供几个函数是大同小异的,稍微提一下,然后讲讲

  • $_POST$_GET的数据经过ThinkPHP/Lib/Core/App.class.php全局过滤
  • ①根据请求的方法获取[……]

Read more

发表在 代码审计 | 标签为 , | 留下评论

ThinkPHP变量输入安全性分析(一)

这段时间在看ThinkPHP代码,然后以3.1.3版本的源码为基础试着去理解ThinkPHPMVC模型。下面是对变量输入以及对应的安全性问题的一些简单分析。

一、常见的变量获取方法
  • $_GET$_POST$_COOKIE
  • 系统Action类提供的_get_post_coo[......]

Read more

发表在 代码审计 | 标签为 , | 留下评论

EasyCMS开源系统分析(一)

 

这个是EasyCMS不是CmsEasy,它是用ThinkPHP开发来的,现在基本上是处于不维护的状态了,研究它主要是学习ThinkPHP框架的开发以及安全问题。

一、配置文件分析

  • 1、独立分组
    APP_GROUP_LIST’ => ‘Index,Admin,[……]

Read more

发表在 代码审计 | 标签为 , | 留下评论

记录一次开启GPC导致的注入

一个利用ThinkPHP 3.1.2二次开发的CMS

问题代码如下:

上面的参数id是直接从ACTION_NAME获取的$id = ACTION_NAME;,下面继续看details()函数的定义:
[crayon-59c49[……]

Read more

发表在 代码审计 | 标签为 , | 2条评论