随笔分类 -  复现

eyouCMS1.5.2前台getshell
摘要:eyouCMS从后台登录绕过到getshell 漏洞影响范围 ⇐1.5.2 后台登录判断 application/admin/controller/Base.php-_initialize() $web_login_expiretime = tpCache('web.web_login_expire 阅读全文
posted @ 2021-10-31 15:42 1jzz 阅读(2220) 评论(0) 推荐(0)
Thinkphp 5.0.x 变量覆盖导致的RCE 漏洞分析
摘要:漏洞分析: 跟进在thinkphp\library\think\App.php下的run函数,存在url路由检测函数routeCheck,并赋值给$dispatch 跟进routeCheck中比较重要的检测函数check,会对路由的类型等进行获取 其中通过$request->method()函数来获 阅读全文
posted @ 2021-08-18 13:30 1jzz 阅读(519) 评论(0) 推荐(0)
thinkphp5.0.x未开启强制路由rce漏洞解析
摘要:影响版本: 5.0-5.0.23 5.1.* 5.0.* ?s=index/think\config/get&name=database.username # 获取配置信息 ?s=index/\think\Lang/load&file=../../test.jpg # 包含任意文件 ?s=index 阅读全文
posted @ 2021-08-16 01:13 1jzz 阅读(741) 评论(0) 推荐(0)
thinkphp5.X 聚合函数注入
摘要:漏洞测试代码: public function index() { $column=input('column'); $data=db('users')->max($column); dump($data); } 复现: payload: ?column=id),updatexml(1,concat 阅读全文
posted @ 2021-07-26 23:27 1jzz 阅读(179) 评论(0) 推荐(0)
thinkphp5.0.15 update、insert sql注入
摘要:漏洞测试代码: public function index() { $password=input('password/a'); $data = db('users')->where("id",'1')->update(["password"=>$password]); dump($data); } 阅读全文
posted @ 2021-07-26 20:44 1jzz 阅读(406) 评论(0) 推荐(0)
thinkphp3.2 order注入
摘要:控制器代码: public function index(){ $username=I("username"); $order=I("order"); $data=M('users')->where(array('username'=>$username))->order($order)->sele 阅读全文
posted @ 2021-07-23 12:16 1jzz 阅读(147) 评论(0) 推荐(0)
thinkphp3.2 find注入
摘要:控制器代码: public function index(){ $id=I('id'); $res=M('users')->find($id); dump($res); } 复现: payload: id[table]=users where 1 and updatexml(1,concat(0x7 阅读全文
posted @ 2021-07-22 17:47 1jzz 阅读(232) 评论(0) 推荐(0)
Thinkphp 3.2.3 update注入
摘要:漏洞代码: public function index(){ $condition['username']=I('username'); $data['password']=I('password'); $res=M('users')->where($condition)->save($data); 阅读全文
posted @ 2021-07-21 22:59 1jzz 阅读(326) 评论(0) 推荐(0)
phpcms 9.6.1任意文件下载漏洞分析
摘要:环境: phpstudy本地搭建phpcms apache2.4.39+php5.3.29+mysql8.0.12 漏洞影响版本: PHPCMS 9.6.1 复现 1、访问index.php?m=wap&c=index&siteid=1得到加密后的cookie值 2、访问/index.php?m=a 阅读全文
posted @ 2021-07-07 23:11 1jzz 阅读(829) 评论(0) 推荐(0)
phpcms_v9.6.0 SQL注入漏洞分析
摘要:环境: phpstudy本地搭建phpcms apache2.4.39+php5.3.29+mysql8.0.12 漏洞影响版本: PHPCMS 9.6.0 复现: 1、首先访问/index.php?m=wap&c=inde&siteid=1获取cookie 2、访问/index.php?m=att 阅读全文
posted @ 2021-07-07 14:06 1jzz 阅读(271) 评论(0) 推荐(0)
PHPCMS v9.6.0 任意文件上传漏洞getshell分析
摘要:环境: phpstudy本地搭建phpcms apache2.4.39+php5.3.29+mysql8.0.12 漏洞影响版本: PHPCMS 9.6.0 POC: 首先需要在1.txt中写入一句话木马 siteid=1&modelid=11&username=test&password=1234 阅读全文
posted @ 2021-07-06 18:34 1jzz 阅读(1887) 评论(0) 推荐(0)
Mysql 身份认证绕过漏洞(CVE-2012-2122)
摘要:1、介绍 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 2、受影响版本 MariaDB versions from 阅读全文
posted @ 2021-05-19 09:43 1jzz 阅读(451) 评论(0) 推荐(0)
Typecho反序列化漏洞分析及复现
摘要:环境介绍: typecho我下的是1.0版本的 下载地址:https://github.com/typecho/typecho/releases/tag/v1.0-14.10.10-release 1、显示安装界面,防止退出 这里存在三个退出条件 1)finish参数为空且目录下存在config.i 阅读全文
posted @ 2021-05-03 01:04 1jzz 阅读(910) 评论(0) 推荐(0)