mOon - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

ThinkPHP3.2.x框架SQL注入

mOon    代码审计     2614次查看    抢沙发    2018年06月02日

漏洞简述 尽管ThinkPHP 3.2.x使用了 I 方法来过滤参数,但是还是过滤不严谨,导致SQL注入发生。 ThinkPHP基础知识 在进行漏洞分析之前,我们需要了解一下ThinkPHP3.2基础知识,这里仅介绍对本次漏洞分析有帮助的部分。 ThinkPHP3.2的 目录结构 ├─Think...

ThinkPHP3.x/5.x框架任意文件包含

mOon    代码审计     1454次查看    抢沙发    2018年06月02日

ThinkPHP3.x/5.x框架任意文件包含 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和T...

ThinkPHP 框架SQL注入技术分析

mOon    代码审计     1279次查看    抢沙发    2018年05月19日

4月12号,ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知,提醒用户第一时间更新框架版本,在这次更新中,包含了对由360企业安全集团代码卫士团队报送的一个高危安全漏洞的修复。本文针对该漏洞的技术细节进行分析。   简要描述 Thin...

Thinkphp3.2.3最新版update注入漏洞

mOon    代码审计     1587次查看    抢沙发    2018年05月19日

Thinkphp3.2.3最新版update注入漏洞 作者 :0r3ak@0kee Team   简要描述 thinkphp是国内著名的php开发框架,有完善的开发文档,基于MVC架构,其中Thinkphp3.2.3是目前使用最广泛的thinkphp版本,虽然已经停止新功能的开发,但是普及度高于新出的t...

利用SESSION登录后台

mOon    原创作品     3783次查看    抢沙发    2018年05月02日

利用SESSION登录后台 1、科普 session有什么用:用于用户登录权限验证。 例如当php开启seesion的时候,只要有人访问网站就会生成seesion在php设置好的tmp目录下。 这个seesion我们浏览器同样的可以获取到的。例如访问当前织梦网站: 就会在当然浏览器保存一个cookie 这个c...

thinkphp5_log thinkphp5 日志扫描工具

mOon    原创作品     2964次查看    抢沙发    2018年05月02日

hinkphp5_log thinkphp5日志扫描工具 这个版本是thinkphp5的 thinkphp3的日志扫描工具 版本请在这里下载 https://www.92moon.com/post-62.html thinkphp5_log.py http://www.thinkphps.com/ 2018 www.thinkphps.c...

PHPCMSv9逻辑漏洞导致备份文件名可猜测

mOon    漏洞收集     2522次查看    抢沙发    2018年03月09日

    简要描述     一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。 一、漏洞原理 我们知道windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用而PHP的opendir(win32readdir.c)就使用了该API。PHP的文件操作函数均调用了ope...

某CMS V5.7 SP2 后台Getshell

mOon    漏洞收集     3493次查看    抢沙发    2018年02月27日

dede/sys_info.php中 //保存配置的改动 if($dopost=="save") {     if(!isset($token)){         echo 'No token found!';       &...

解决DEDECMS历史难题--找后台目录

mOon    漏洞收集     2960次查看    抢沙发    2018年02月27日

利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } uploadsafe.inc.php if( preg_match('#^(cf...

phpMyAdmin暴力破解v1.3

mOon    神器下载     4946次查看    抢沙发    2018年02月06日

phpMyAdmin暴力破解v1.3 phpMyAdmin暴力破解v1.3.zip