代码审计之UsualToolCMS
早上在一网站的 `CMS建站` 分类中,看到这款CMS,就审计了一下。希望能对学习代码审计的童鞋带来点帮助,各位大佬见笑了哈。版本: UsualToolCMS-8.0-Release
Read More >>代码审计之zzzcms
版本:zzzcms php 1.5.5 181018,到此凭经验来看,`ParseGlobal()` 方法内传递的参数会造成SQL注入,`db_load_one()` 方法中的130行会将 `&` 符号替换成 `and` ,而 `ifnum()` 方法仅是一个判断 `$where` 是否是整形。我不怎喜欢审计后台的东西,可是已经审计到这了,那就看看有没有后台可以 `getshell` 的地方。答案当然是有的,前提是你拿到的管理组有 `上传设置` 的编辑权限。
Read More >>MetInfo v6.x 代码审计漏洞合集
最近想给X天贡献点插件,时常会去留意 seebug 的最新漏洞列表,发现最近 MetInfo 的漏洞上座率蛮高的,就挑它来代码审计了一波。seebug 上均是 `MetInfo 6.0.0` 版本的,官方已更新至 `6.1.0` 上述问题是否修复了呢?
Read More >>X者学院-代码审计类型通关
含WebShell代码分析溯源,下载网站源代码,查看后发现在 `cn-right.php` 文件中存在恶意代码,执行代码生成一句话脚本,连上后拿下过关flag。
Read More >>Challenge 1:phpBug #69892
## 前言 今天才看到群里需要交作业,是要审计一道 CTF 中的 WEB 题。起初以为没难度的,然后发现思路走偏了。。。 ## 查看bugs 看到...
Read More >>审计SEMCMSv2.7之捡来的两个洞加漏洞复现
在 `SEMCMS php v2.7` 审计之前,我会去看看要审计的CMS官网是否存在手册说明什么的,然后去会各个漏洞公布平台找找它以前的老漏洞,复现下是否修复及修复是否完整(主要是去看看会不会有现金奖励)。看着看着就发现了两处问题,算是**捡**来的漏洞吧。
Read More >>审计tinyshop中风险
因为本身已经做了一定的安全加固,本次审计并没挖掘出高危漏洞。但存在几个可以对网站造成危害的安全风险,在此仅做为思路分享给大家参考学习。框架是这个 CMS 自写的,里面处理接收参数均在 `./framework/lib/util/request_class.php` 文件中。
Read More >>审计某开源商城中的漏洞大礼包
首先这个CMS并不怎么出名,拿来当审计样板却很合适。给我的感觉是适合初级水平升中级之间的过程,也算是对上一篇审计文章的后续文了。官网首页上有文档,里面著名了这套CMS所使用环境 `ThinkPHP5.0 + MySQL`。这样看来实际上我们只需要熟悉TP5,就能大体知道该CMS的请求流程,而TP5中有个很有用的东西叫`路由`,通过相关URL快速定位源码代码位置。
Read More >>记审计xiaocms
除了 `Code Review` 公司项目代码及框架代码,未审计过其他系统,就当拿来练手了。代码审计的目的是发现代码中存在的缺陷,并对其进行修复或利用(灰盒测试)。通常是在本地部署一套环境,并进行反复调试直至发现缺陷。首选需要知道目标代码具备那些功能模块,针对性的对相关模块进行审计排查。其次需要通读带目标代码,知道其功能类的加载顺序、目录结构、方法文件及配置文件路径。
Read More >>