0DayBug Email:zsoft@foxmail.com

摘要： 引言 微信扫描二维码登录网站，相信很多网站登录中都有这个功能。但是这个功能使用不当，将会出现劫持漏洞。话不多说，直接分享三个实战挖掘的案例，三个的实现方式都不一样（已脱敏）. A网站登录处存在二维码劫持漏洞 正常走其流程，发现登录扫一个二维码即可： 微信扫描后发现，只要关注了 A网站 的公众号，无需 阅读全文

摘要： 一、安装 安装过程不再赘述，安装后打开站点如下图所示按CMS的介绍可以用来发卡或者来采集影视进行播放由于是新手导向，所以可能会比较详细（入门） 其中部分文件 二、验证码重用 对比session和传入的verifycode是否相等 每次失败访问后，都会进行刷新跳转，然后重新执行一次JS代码，但是由于B 阅读全文

摘要： Xposed框架简介Xposed框架是一款可以在不修改APK的情况下影响程序运行（修改系统）的框架服务，通过替换/system/bin/app_process程序控制zygote进程，使得app_process在启动过程中会加载XposedBridge.jar这个jar包，从而完成对Zygote进程 阅读全文

摘要： 最近爆了个通达 OA 任意用户登录漏洞，正好分析分析，顺便师傅一起学习。 漏洞分析 第一处 首先我们找到文件根目录的文件 logincheck_code.php，这个文件是没有权限验证的。 我们会发现在 180 行附近有两行代码： $LOGIN_UID = $UID; $LOGIN_USER_ID 阅读全文

摘要： 漏洞介绍 ATutor是ATutor团队的一套开源的基于Web的学习内容管理系统（LCMS）。该系统包括教学内容管理、论坛、聊天室等模块。Atutor与Claroline、 Moddle及Sakai号称为四大开源课程管理系统。 ATutor2.2.4语言导入功能处存在一处安全漏洞(CVE-2019- 阅读全文

摘要： 我挖的是edu.cn的漏洞，使用了oneforall进行子域名搜集，在看到一个标题为“某某某管理信息系统”的站点，就上手了。 1.任意密码重置 账号 admin 密码123456（只要是数字就会自动进入修改密码页面） 提示我们需要改密码。我们修改成 abc123456 抓包，抓响应包。 这里面有许多 阅读全文

摘要： 复现环境服务器window2008 软件版本11.3 11.3版本下载地址：链接：https://pan.baidu.com/s/1QFAoLxj9pD1bnnq3f4I8lg提取码：ousi 漏洞分析通过官网发布的补丁对比确认新版本修改了如下文件：在logincheck_code.php文件中代码 阅读全文

摘要： 前言 Open Source Social Network（OSSN），是一款用PHP编写的社交网络软件。OSSN允许用户创建一个社交网站，帮助拥有相似专业或个人兴趣的人建立社交关系。该软件拥有约50万下载量。 OSSN官网地址： https://www.opensource-socialnetwo 阅读全文

摘要： 涉及到的安全风险 账户接管 这个是短信身份验证最严重的安全风险，攻击者可以窃取任意用户的账户，甚至是事先不知道用户的手机号码 用户模拟 与上面的类似，但是这个的风险取决于具体的服务。通常，如果可以进行模拟，由于确认机制相同，因此也有可能窃取已注册的帐户。 短信轰炸 短信轰炸可以针对客户或任何其他人。 阅读全文

摘要： 前言 PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、 强悍的可免费商用的PHP CMS源码，能够满足各类企业网站开发建设的需要。 环境: Apache 2.4.39 PHP 7.3.8 分析 该程序的特点是默认使用的sqlite数据库 可以看看数据库的配 阅读全文