摘要:0x00 漏洞简介 骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 上引自阿里云发的安全公告,实际上这个漏洞 阅读全文
posted @ 2020-11-23 23:57 水泡泡 阅读(504) 评论(0) 推荐(0) 编辑
摘要:0x00 漏洞原理 插件控制器未加认证,直接无需认证利用,github提的issue说是任意文件读取,其实再早之前还有反序列化 0x01 漏洞影响 任意文件读取代码 自2019年11月1日至2020年8月3日前的所有版本 反序列化代码自2019年11月1日至2020年6月16日前所有版本 0x02 阅读全文
posted @ 2020-10-04 11:44 水泡泡 阅读(569) 评论(0) 推荐(0) 编辑
摘要:0x00 前言 源于一个师傅在博客短消息问的问题,感谢某师傅提供的案例 0x01 限制条件 配置修改: // 应用调试模式 'app_debug' => false, (默认true) // URL参数方式 0 按名称成对解析 1 按顺序解析 'url_param_type' => 1, // (默 阅读全文
posted @ 2020-09-08 21:24 水泡泡 阅读(321) 评论(0) 推荐(0) 编辑
摘要:0x00 前言 之前朋友叫帮忙看一个站,基于niushop cms,没分析过这个CMS,也没时间跟,今天问朋友已经拿下了 问了一下怎么搞的,将漏洞复现一下。(笔记除草,今年1月份的文章了?) 0x01 漏洞影响 版本:niushopB2C免费2.3 最后更新时间: 2019-04-18 是否0day 阅读全文
posted @ 2020-08-31 09:06 水泡泡 阅读(182) 评论(0) 推荐(0) 编辑
摘要:0x00: 基本目标 目标:xxx.target.com 目标漏洞:sql注入,rce,任意文件读取等 基础信息: 可以注册 可以登录 系统为:宜信开源系统davinci (https://github.com/edp963/davinci) 版本:0.3.0-beta.9 release 0x01 阅读全文
posted @ 2020-08-17 15:44 水泡泡 阅读(183) 评论(0) 推荐(0) 编辑
摘要:0x00 已知条件 tp 5 路由代码执行 php 7.3.9,thinkphp 5.0.22 linux 有cloudflare disable_function禁用以下函数 passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open, 阅读全文
posted @ 2020-04-05 11:44 水泡泡 阅读(1027) 评论(0) 推荐(0) 编辑
摘要:0x00 漏洞简介 https://www.openwall.com/lists/oss-security/2020/03/23/2 0x01 漏洞分析 翻查官方commit,在commit https://github.com/apache/shiro/commit/9762f97926ba99a 阅读全文
posted @ 2020-03-26 17:49 水泡泡 阅读(1731) 评论(0) 推荐(0) 编辑
摘要:写在前头,总结向笔记类文章,内容有些不是我自己的,详情见参考资料 0x00 什么是JWT JWT全称为: json web token JWT通常用于实现前端和后端的解耦,同时,它还可以与Restful API一起使用,用于构建身份验证机制 0x01 JWT的格式 JWT的数据分为三部分:头部,有效 阅读全文
posted @ 2020-03-17 20:15 水泡泡 阅读(3482) 评论(0) 推荐(0) 编辑
摘要:去年的笔记,放上来除草 0x00 漏洞原理 其中一个为php gc中的一个释放后重用漏洞,由ryat(陈韬光)发现提交。 影响版本: 7.0 - all versions to date 7.1 - all versions to date 7.2 - all versions to date 7. 阅读全文
posted @ 2020-03-17 17:54 水泡泡 阅读(417) 评论(0) 推荐(0) 编辑
摘要:0x00 产品简介 Spring Cloud Config是Spirng Cloud下用于分布式配置管理的组件,分为Config-Server和Config-Client两个角色。其中Config-Server可以配置多种源获取配置,如从git,svn,native等。 0x01 漏洞简介 在配置仓 阅读全文
posted @ 2020-03-10 20:50 水泡泡 阅读(718) 评论(0) 推荐(0) 编辑