二千人交流群 131634501 加进来一起玩耍
Dedecms最新版任意用户密码重置漏洞的疑问
网上说的都是任意用户密码重置,但是真的是任意用户吗? 我们来看下网上给的poc: http://127.0.0.1/dedecms/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1 ...
Dedecms V5.7 后台文件重命名[CVE-2018-9134]
Dedecms V5.7 后台文件重命名[CVE-2018-9134] Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。 该漏洞的逻辑比较简单,就从漏洞的入口文件开始看,漏洞的入口文件是dede/file_manage_control.php,其部分源码如下: ...
DedeCMS的两个小trick
0x00 前言 昨天晚上做了一个神奇的梦,梦到了我高中时候晚自习在偷偷的看《黑客攻防技术宝典》,当年的事情无论是苦是乐,回忆起来总是感觉非常的美好。但是,现实就是现实,梦境还是要被舍友的闹铃声打破,在大梦初醒后,我仿佛有一种“垂死梦中惊坐起”的感觉,是谁为我织出了这么美好的一个梦境?难道织梦CMS(DedeCMS)又要出0day了?于是,我立马从床上跳了下来,打开电脑,从官网下...
ThinkPHP5.0.x框架SQL注入
漏洞简述 尽管ThinkPHP 5.0.x框架采用了参数化查询方式,来操作数据库,但是在 insert 和 update 方法中,传入的参数可控,且无严格过滤,最终导致本次SQL注入漏洞发生。 ThinkPHP基础知识 在进行漏洞分析之前,我们需要了解一下ThinkPHP基础知识,这里仅介绍对本次漏洞分析有帮助的部分...
ThinkPHP3.2.x框架SQL注入
漏洞简述 尽管ThinkPHP 3.2.x使用了 I 方法来过滤参数,但是还是过滤不严谨,导致SQL注入发生。 ThinkPHP基础知识 在进行漏洞分析之前,我们需要了解一下ThinkPHP3.2基础知识,这里仅介绍对本次漏洞分析有帮助的部分。 ThinkPHP3.2的 目录结构 ├─Think...
ThinkPHP3.x/5.x框架任意文件包含
ThinkPHP3.x/5.x框架任意文件包含 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和T...
ThinkPHP 框架SQL注入技术分析
4月12号,ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知,提醒用户第一时间更新框架版本,在这次更新中,包含了对由360企业安全集团代码卫士团队报送的一个高危安全漏洞的修复。本文针对该漏洞的技术细节进行分析。 简要描述 Thin...
Thinkphp3.2.3最新版update注入漏洞
Thinkphp3.2.3最新版update注入漏洞 作者 :0r3ak@0kee Team 简要描述 thinkphp是国内著名的php开发框架,有完善的开发文档,基于MVC架构,其中Thinkphp3.2.3是目前使用最广泛的thinkphp版本,虽然已经停止新功能的开发,但是普及度高于新出的t...
Subrion CMS注入漏洞及补丁分析(CVE-2017-11444)
一、漏洞概述 简介:Subrion是一款国外的开源CMS,支持多种建站类型。 环境:PHP5.4+/MySQL5.0+ 漏洞编号:CVE-2017-11444 漏洞名称:Subrion CMS注入漏洞 漏洞等级:高 官方描述: Subrion CMS before 4.1.5.10 has a SQL inj...
SugarCRM 6.5.23 - REST PHP Object Injection漏洞分析
作者:流浪客@ms509安全团队 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 SugarCRM开源版是一款完全开放源代码的商业开源软件,具有界面活泼、简单易学的特点。美国SugarCRM公司是一间创立于2006年、但迅速在全球范围取得一...
