sql注入 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

PHPCMS用户登陆SQL注入漏洞分析

mOon    漏洞收集     8889次查看    3条评论    2015年07月23日

0x00 简述 之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~ 0x01 漏洞原理 我们先直接看这个漏洞最根源的地方,phpsso/index.php文件所有的操作都存在严重的注入问题,这个类文件的构造函数最...

关于知道创宇截获的那个最土0day

mOon    代码审计     5011次查看    抢沙发    2012年12月26日

前天在微博上看到知道创宇发出的最土团购0day,前天晚上下了源码看了下,由于只是针对微博上截图看的,应该分析的不全面。     先看页面:./include/library/DB.class.php,代码如下: static public function GetDbRowById($table, $ids=array()) { $...