12 2019 档案

摘要:[TOC] 前言 这一个需要管理员权限的二次SQL注入,利用起来比较鸡肋。这里仅分享一下挖洞时的思路,不包含具体的poc。 分析 漏洞触发点在components/com_content/models/articles.php:L458 通过访问 可以到达漏洞点,但是state我们控制不了,因为首先 阅读全文
posted @ 2019-12-31 22:52 ka1n4t 阅读(1329) 评论(0) 推荐(0) 编辑
摘要:[TOC] 0x00 前言 没有 0x01 分析 这个漏洞被描述为“未授权访问私密内容”,由此推断是权限判断出了问题。如果想搞懂哪里出问题,必然要先知道wp获取page(页面)/post(文章)的原理,摸清其中权限判断的逻辑,才能知道逻辑哪里会有问题。 这里我们直接从wp的核心处理流程main函数开 阅读全文
posted @ 2019-12-04 00:52 ka1n4t 阅读(903) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示