03 2020 档案

PHPCMS某处设计缺陷可致authkey泄露 【针对6.5.7版本的payload生成代码】
摘要:11 <?php /** * 字符串加密、解密函数 * * * @param string $txt 字符串 * @param string $operation ENCODE为加密,DECODE为解密,可选参数,默认为ENCODE, * @param string $key 密钥:数字、字母、下划 阅读全文
posted @ 2020-03-22 13:28 方方和圆圆 阅读(407) 评论(0) 推荐(1) 编辑
SQLMAP注入json格式数据
摘要:当注入点在json格式数据中时,SQLMAP可能会犯傻,导致找不到注入点,使用-p指定参数又不好指定json格式中的字段, 这个时候就需要人工修改一下注入的json数据,使SQLMAP能够找到注入参数,导致SQLMAP犯傻的json输入类似如下: {"name":["string"]} 将其修改为以 阅读全文
posted @ 2020-03-18 13:24 方方和圆圆 阅读(4650) 评论(0) 推荐(0) 编辑
PHPcms9.6.3存储型XSS(poc优化版)
摘要:漏洞分析 文件路径: /phpcms/modules/member/index.php public function change_credit() { $memberinfo = $this->memberinfo; //加载用户模块配置 $member_setting = getcache(' 阅读全文
posted @ 2020-03-07 00:20 方方和圆圆 阅读(824) 评论(0) 推荐(1) 编辑
PHPCMS phpsso_auth_key泄露导致注入 测试环境9.6.0版本,其他版本未具体测试
摘要:获取key 通过文件包含漏洞读取phpsso_auth_key (9.5.7中招,v9.6.0没有此漏洞): /api.php?op=get_menu&act=ajax_getlist&callback=aaaaa&parentid=0&key=authkey&cachefile=..\..\..\ 阅读全文
posted @ 2020-03-06 16:18 方方和圆圆 阅读(1151) 评论(0) 推荐(0) 编辑
PHPCMS authkey泄露导致注入 影响版本<=9.6.1
摘要:漏洞详情 install/install.php 184行 if($module == 'admin') { $cookiepre = random(5, 'abcdefghigklmnopqrstuvwxyzABCDEFGHIGKLMNOPQRSTUVWXYZ').''; $authkey = r 阅读全文
posted @ 2020-03-05 16:17 方方和圆圆 阅读(1167) 评论(0) 推荐(0) 编辑

再过一百年, 我会在哪里?

🚀
回顶
收起
点击右上角即可分享
微信分享提示