06 2020 档案
摘要:影响产品/版本: 极致CMS >=v 1.5 <=v 1.7 厂商目前已修复 见官网更新 测试过程: 黑盒过程: 首先我们在后台创建一个允许用户发布文章的栏目前台发表文章,xss在标题位置 来到后台,点开标题,成功弹框成功执行与存储 打COOKIE试试,成功获取cookie 成功获取cookie,因
阅读全文
摘要:下载2.3.1版本 https://github.com/zorlan/skycaiji 漏洞复现 文中sky231.com为本地设置域名漏洞点位于后台安装插件功能处,首先登陆后台 1.访问 http://xxxx.com/index.php?s=/Admin/Store/installPlugin
阅读全文
摘要:前言 这是我实战中第一次遇到的反序列化漏洞并成功利用,该漏洞的触发点是在未登录的用户访问浏览过的商品时会将商品信息序列化后保存在cookie中,所以将cookie[xxxx_goods]的值替换成payload即会触发发序列化,该站使用的tinkphp5.0.24框架,就想着直接从网上找payloa
阅读全文
摘要:前言 PHPOK企业站系统采用PHP+MYSQL语言开发,是一套成熟完善的企业站CMS系统,面,自定义功能强大,扩展性较好、安全性较高,可轻松解决大部分企业站需求。 漏洞 可利用恶意类 恶意类文件:framework\engine\cache.php 关键代码: <?php class cache{
阅读全文
摘要:前言 最近想着提升一下审计代码的能力,于是找了一些小众的CMS系统来审计一下,希望可以在审计过程中对MVC设计模式的程序有更深的理解,本文挑选了一个小众的影视管理系统LFCMS,下载地址见文末 漏洞分析 前台sql注入(一) 该处前台注入点实质上是由于程序所采用的框架漏洞所导致的,程序采用了thin
阅读全文
摘要:不让我注入进程撒?加服务启动你拦截我撒?来 我用另类方法”注入”加入自启动? 众所周知,某0卫士对启动这一块做的比较严格。以往来说 大家都喜欢注册表启动,后来注册表被杀的太厉害。结果GG了。然后衍生出来服务启动?不过好景不长,服务启动也被和谐…..有反驳的可以附上你代码? (有点空手套EXP的感觉)
阅读全文
摘要:前言 爆破,简单而粗暴,而成功的关键,我觉得在于字典。随着安全意识的提升,常规的密码字典top100、top500啥的已经开始渐渐吃力起来,于是小弟决定做点工作更新一下密码爆破字典。当然,收集信息然后按照一定的规则来生成字典,也是比较好的方式,但是不在本文讨论范围,这里只研究比较通用的密码爆破字典。
阅读全文
摘要:前言 最近想做一下博客迁移,发现了emlog博客系统,发现很久没有更新,去CNVD上搜索发现了几个归档的漏洞,这里对照其中的描述进行分析下,本文中emblog版本为6.0 漏洞分析 后台sql注入(一) 漏洞点位于/admin/tag.php文件中删除标签功能处,代码如下 在进行删除操作时调用了de
阅读全文
浙公网安备 33010602011771号