代码审计 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

Dedecms最新版任意用户密码重置漏洞的疑问

mOon    代码审计     1019次查看    抢沙发    2018年06月09日

网上说的都是任意用户密码重置,但是真的是任意用户吗? 我们来看下网上给的poc: http://127.0.0.1/dedecms/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1 ...

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

mOon    代码审计     688次查看    抢沙发    2018年06月07日

Dedecms V5.7 后台文件重命名[CVE-2018-9134] Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。 该漏洞的逻辑比较简单,就从漏洞的入口文件开始看,漏洞的入口文件是dede/file_manage_control.php,其部分源码如下: ...

DedeCMS的两个小trick

mOon    代码审计     531次查看    抢沙发    2018年06月07日

0x00 前言 昨天晚上做了一个神奇的梦,梦到了我高中时候晚自习在偷偷的看《黑客攻防技术宝典》,当年的事情无论是苦是乐,回忆起来总是感觉非常的美好。但是,现实就是现实,梦境还是要被舍友的闹铃声打破,在大梦初醒后,我仿佛有一种“垂死梦中惊坐起”的感觉,是谁为我织出了这么美好的一个梦境?难道织梦CMS(DedeCMS)又要出0day了?于是,我立马从床上跳了下来,打开电脑,从官网下...

ThinkPHP5.0.x框架SQL注入

mOon    代码审计     948次查看    抢沙发    2018年06月02日

漏洞简述 尽管ThinkPHP 5.0.x框架采用了参数化查询方式,来操作数据库,但是在 insert 和 update 方法中,传入的参数可控,且无严格过滤,最终导致本次SQL注入漏洞发生。 ThinkPHP基础知识 在进行漏洞分析之前,我们需要了解一下ThinkPHP基础知识,这里仅介绍对本次漏洞分析有帮助的部分...

ThinkPHP3.2.x框架SQL注入

mOon    代码审计     705次查看    抢沙发    2018年06月02日

漏洞简述 尽管ThinkPHP 3.2.x使用了 I 方法来过滤参数,但是还是过滤不严谨,导致SQL注入发生。 ThinkPHP基础知识 在进行漏洞分析之前,我们需要了解一下ThinkPHP3.2基础知识,这里仅介绍对本次漏洞分析有帮助的部分。 ThinkPHP3.2的 目录结构 ├─Think...

ThinkPHP3.x/5.x框架任意文件包含

mOon    代码审计     594次查看    抢沙发    2018年06月02日

ThinkPHP3.x/5.x框架任意文件包含 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和T...

ThinkPHP 框架SQL注入技术分析

mOon    代码审计     801次查看    抢沙发    2018年05月19日

4月12号,ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知,提醒用户第一时间更新框架版本,在这次更新中,包含了对由360企业安全集团代码卫士团队报送的一个高危安全漏洞的修复。本文针对该漏洞的技术细节进行分析。   简要描述 Thin...

Thinkphp3.2.3最新版update注入漏洞

mOon    代码审计     933次查看    抢沙发    2018年05月19日

Thinkphp3.2.3最新版update注入漏洞 作者 :0r3ak@0kee Team   简要描述 thinkphp是国内著名的php开发框架,有完善的开发文档,基于MVC架构,其中Thinkphp3.2.3是目前使用最广泛的thinkphp版本,虽然已经停止新功能的开发,但是普及度高于新出的t...

Subrion CMS注入漏洞及补丁分析(CVE-2017-11444)

mOon    代码审计     3363次查看    抢沙发    2017年10月13日

一、漏洞概述 简介:Subrion是一款国外的开源CMS,支持多种建站类型。 环境:PHP5.4+/MySQL5.0+ 漏洞编号:CVE-2017-11444 漏洞名称:Subrion CMS注入漏洞 漏洞等级:高 官方描述: Subrion CMS before 4.1.5.10 has a SQL inj...

SugarCRM 6.5.23 - REST PHP Object Injection漏洞分析

mOon    代码审计     2570次查看    抢沙发    2016年09月13日

  作者:流浪客@ms509安全团队 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 SugarCRM开源版是一款完全开放源代码的商业开源软件,具有界面活泼、简单易学的特点。美国SugarCRM公司是一间创立于2006年、但迅速在全球范围取得一...