随笔分类 -  代码审计

禅知Pro 1.6 前台任意文件读取 | 代码审计
摘要:禅知 Pro v1.6 前台任意文件读取 | 代码审计 蝉知专业版是基于蝉知企业门户系统开源版开发,继承了蝉知本身的优秀功能。相对于蝉知开源版增强了商品的属性自定义、属性价格定制、物流跟踪、微信支付、微信登录、手机短信等功能。蝉知专业更加注重企业网站的营销推广。 文件读取漏洞好好分析下。禅知Pro 阅读全文
posted @ 2018-05-18 10:39 Oran9e 阅读(1697) 评论(0) 推荐(0) 编辑
变量覆盖 | 代码审计
摘要:变量覆盖--代码审计 这是个薄弱地方,所以这次学习一下,总结一下。 变量覆盖漏洞:自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$$ 使用不当,extract() 函数使用不当,parse_str() 函数使用不当,import_request_variables( 阅读全文
posted @ 2018-05-14 08:23 Oran9e 阅读(449) 评论(0) 推荐(0) 编辑
axublogcms1.1.0 Getshell
摘要:axublogcms1.1.0 Getshell 代码执行漏洞 现在最新版是1.1.0 今天重新审计了下 axublogcms1.0.6 ,发现一处计较鸡肋的漏洞,因为并不是只有1.0.6版本存在,包括最新版本都是存在的。 后台写入配置文件,直接可以Getshell。 下载最新版源码进行安装,详细请 阅读全文
posted @ 2018-05-02 18:12 Oran9e 阅读(297) 评论(0) 推荐(0) 编辑
YzmCMSV3.1 | 代码审计
摘要:YzmCMSV3.1 | 代码审计 这次审计 yzmcms 。 YzmCMS采用OOP(面向对象)方式自主开发的框架。框架易扩展,是一款高效开源的内容管理系统,产品基于PHP+Mysql架构,可运行在Linux、Windows、MacOSX、Solaris等各种平台上。 下面就开始审计之旅。 在复现 阅读全文
posted @ 2018-03-07 09:15 Oran9e 阅读(619) 评论(0) 推荐(0) 编辑
KPPW2.2 漏洞利用--文件下载
摘要:KPPW2.2 漏洞利用--文件下载 任意文件下载漏洞 环境搭建 1,集成环境简单方便,如wamp,phpstudy.... 2,KPPW v2.2源码一份(文末有分享)放到WWW目录下面 3,安装,访问(http://127.0.0.1/test/KPPW2.2UTF8/install/index 阅读全文
posted @ 2018-01-10 17:37 Oran9e 阅读(568) 评论(0) 推荐(0) 编辑
PHP正则配合写配置文件导致Getshell
摘要:PHP正则配合写配置文件导致Getshell,偶然间看到的一个题目, p 牛的小密圈的一个问题。 分析一下,漏洞代码: index.php option.php 现在来分析一下代码: 场景:写入配置文件。 方法一(利用正则的.*、单引号): 先访问: 经过 addslashes 后,$str 值为 阅读全文
posted @ 2017-12-21 22:51 Oran9e 阅读(397) 评论(0) 推荐(0) 编辑
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析
摘要:0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0.1 - 4.0.10.6 4.1.1 - 4.1.14.7 4.2.1 阅读全文
posted @ 2017-12-18 22:10 Oran9e 阅读(2247) 评论(0) 推荐(0) 编辑
xdcms_3.0.1 | 代码审计
摘要:这周的审计任务,这次审计 xdcms 。 下面就开始审计之旅。 环境搭建 审计CMS,首先环境搭建。 1,虚拟机/本机win7 32/64位,用wamserver或者phpstudy搭建环境。 2,xdcms_3.0.1 源码(已分享链接)放到WWW目录下面 3,安装,访问( 127.0.0.1/x 阅读全文
posted @ 2017-12-01 23:25 Oran9e 阅读(1350) 评论(0) 推荐(0) 编辑
转载--Typecho install.php 反序列化导致任意代码执行
摘要:转载--Typecho install.php 反序列化导致任意代码执行 原文链接(http://p0sec.net/index.php/archives/114/) 0x00 前言 漏洞公布已经过去一段时间了,当时只是利用了一下,并没有进行深度分析,现转载文章以便以后查看。 听说了这个洞,吓得赶紧 阅读全文
posted @ 2017-11-20 23:37 Oran9e 阅读(1158) 评论(0) 推荐(0) 编辑
axublogcms1.0.6|代码审计
摘要:这周的审计任务,两天前的任务呀~拖延症呀~ 这次审计一个博客 auxblogcms1.0.6,网上也有所记载,我下面会做个总结。 axublog是一款php个人博客系统,小巧强大的PHP+MySQL博客系统程序,全站静态生成html页面,努力成为最优秀国产博客系统! 环境搭建 审计CMS,首先环境搭 阅读全文
posted @ 2017-11-16 22:50 Oran9e 阅读(559) 评论(0) 推荐(0) 编辑
ZZCMS8.1|代码审计
摘要:这周的审计任务 ZZCMS8.1是站长招商网内容管理系统。审计这个CMS的原因很多,这里就不详说了(其实是漏洞类型多点) 环境搭建 1,虚拟机win7 32位,用wamserver或者phpstudy搭建环境。 2,ZZCMS8.1源码(已分享链接)放到WWW目录下面 3,安装,访问( http:/ 阅读全文
posted @ 2017-11-10 00:00 Oran9e 阅读(1369) 评论(0) 推荐(0) 编辑
代码审计入门
摘要:前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个fl 阅读全文
posted @ 2017-10-31 21:14 Oran9e 阅读(23751) 评论(1) 推荐(7) 编辑


点击右上角即可分享
微信分享提示