代码审计 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

SugarCRM 6.5.23 - REST PHP Object Injection漏洞分析

mOon    代码审计     911次查看    抢沙发    2016年09月13日

  作者:[email protected] 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 SugarCRM开源版是一款完全开放源代码的商业开源软件,具有界面活泼、简单易学的特点。美国SugarCRM公司是一间创立于2006年、但迅速在全球范围取得一...

IPS Community Suite PHP远程代码执行漏洞分析(CVE-2016-6174)

mOon    代码审计     712次查看    抢沙发    2016年09月12日

Author: 知道创宇404安全实验室 Date: 2016-08-04  一、 漏洞概述   1.  漏洞信息 "IPS Community Suite "是一款国外比较常见的cms。但在其4.1.12.3版本及以下版本,存在PHP代码注入漏洞,该漏洞源于程序未能充分过滤content...

phpMyAdmin SQL注入漏洞(CVE-2016-5703)分析

mOon    代码审计     1158次查看    抢沙发    2016年09月03日

0x00.影响版本  Version 4.6.x (<4.6.3)  Version 4.4.x (<4.4.15.7)     0x01.漏洞描述  phpMyAdmin是一个web端通用MySQL管理工具,上述版本在central_columns.lib.php...

Seacms最新版多处update注入(绕过360webscan)

mOon    代码审计     985次查看    抢沙发    2016年09月01日

Seacms最新版多处update注入(绕过360webscan) update注入一枚,通过dns直接获取敏感信息。 版本:V6.23 同时绕过80sec ids,360webscan SeaCms有一个类似全局注册变量的机制,为后面的漏洞埋下了伏笔   //检查和注册外部提交的变量 fore...

cmseasy最新注入+360webscan的绕过分析

mOon    代码审计     782次查看    抢沙发    2016年09月01日

cmseasy最新注入+360webscan的绕过分析    最近一直没什么好文章,只有闲下来挖了几个洞。一般挖洞的时候就没法发文章,因为自己提交上去的洞在公开前是不能泄露的。不过这个洞与乌云某大牛的洞重复了,于是我就发出来一起学习一下。不过这个洞应该有些年头了。     先下载最新版:http://ft...

【90Sec Team】新年贺礼之——PHPCMS v9.6.0 SQL注入漏洞分析

mOon    代码审计     2536次查看    抢沙发    2016年06月14日

【90Sec Team】新年贺礼之——PHPCMS v9.6.0 SQL注入漏洞分析 0x01 前言   phpcms是国内相对用的较多的cms之一。曾几何时,其安全性虽说不上好,但开发人员愿意正视安全漏洞,并有对安全漏洞有合理、正确、不粗暴的处理方式。 但这一年,我可以明显感到phpcms已经慢慢在放弃维护,就安全漏洞而言,处理手段越来越粗暴。随...

phpwind 利用哈希长度扩展攻击进行getshell

mOon    代码审计     1652次查看    2条评论    2016年06月14日

    一哥新发的漏洞,还是蛮屌的: http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。之前CTF中经常出境的MD5 Length Extension A...

Codeigniter 利用加密Key(密钥)的对象注入漏洞

mOon    代码审计     1888次查看    抢沙发    2016年05月06日

原文链接:http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/ 0x00 背景 大家好,Codeigniter 是我最喜爱的PHP框架之一。和别人一样,我在这个框架中学习了PHP MVC编程。今天,我决定来分析一下Codeigniter的PH...

Joomla远程代码执行漏洞分析

mOon    代码审计     2584次查看    抢沙发    2015年12月19日

利用脚本。 exp:python jj.py http://123.123.123.123 ->直接GETSHELL python jj.py http://123.123.123.123 "whoami" ->执行命令 #author:we8i&90sec import urllib2,urllib,base64 import cook...

PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患

mOon    代码审计     1991次查看    抢沙发    2015年12月19日

PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患 Taoguang Chen <@chtg> - 2014.11.11 PHP Session 序列化及反序列化处理器 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化,常用的有以下三种,对应三种不同的处理格式: ...