随笔分类 -  漏洞分析

漏洞分析
若依CMS4.6.0后台RCE
摘要:0x00 前言 此漏洞源于一个朋友遇到了这个系统,后台有弱口令,问能不能shell 开始审计,先看官方文档,发现作者在文档中写明了历史漏洞,告诫了用户使用风险,还算是良心了 https://doc.ruoyi.vip/ruoyi/document/kslj.html#%E5%8E%86%E5%8F% 阅读全文
posted @ 2021-04-23 13:54 水泡泡 阅读(11222) 评论(0) 推荐(1)
WordPress The Plus Addons for Elementor插件身份验证绕过漏洞复现分析
摘要:0x01 漏洞描述 The Plus Addons for Elementor是Elementor Page Builder最大和最具创新性的Elementor插件,在WordPress应用上广泛使用。由于该插件配置不当,攻击者可以绕过身份验证注册为管理员用户或以已经存在的管理员用户身份进行登录。 阅读全文
posted @ 2021-03-17 18:00 水泡泡 阅读(723) 评论(0) 推荐(0)
骑士cms < 6.0.48任意文件包含漏洞简记
摘要:0x00 漏洞简介 骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 上引自阿里云发的安全公告,实际上这个漏洞 阅读全文
posted @ 2020-11-23 23:57 水泡泡 阅读(3397) 评论(0) 推荐(0)
突破某场景下tp 5.0.x 路由代码执行漏洞
摘要:0x00 前言 源于一个师傅在博客短消息问的问题,感谢某师傅提供的案例 0x01 限制条件 配置修改: // 应用调试模式 'app_debug' => false, (默认true) // URL参数方式 0 按名称成对解析 1 按顺序解析 'url_param_type' => 1, // (默 阅读全文
posted @ 2020-09-08 21:24 水泡泡 阅读(1134) 评论(0) 推荐(0)
【CVE-2020-1957】shiro搭配spring时身份验证绕过漏洞分析
摘要:0x00 漏洞简介 https://www.openwall.com/lists/oss-security/2020/03/23/2 0x01 漏洞分析 翻查官方commit,在commit https://github.com/apache/shiro/commit/9762f97926ba99a 阅读全文
posted @ 2020-03-26 17:49 水泡泡 阅读(3307) 评论(0) 推荐(0)
【CVE-2020-5405】spring-cloud-config-server路径穿越漏洞分析
摘要:0x00 产品简介 Spring Cloud Config是Spirng Cloud下用于分布式配置管理的组件,分为Config-Server和Config-Client两个角色。其中Config-Server可以配置多种源获取配置,如从git,svn,native等。 0x01 漏洞简介 在配置仓 阅读全文
posted @ 2020-03-10 20:50 水泡泡 阅读(1907) 评论(0) 推荐(0)
[漏洞分析]thinkphp 5.x全版本任意代码执行分析全记录
摘要:0x00 简介 2018年12月10日中午,thinkphp官方公众号发布了一个更新通知,包含了一个5.x系列所有版本存在被getshell的高风险漏洞。 吃完饭回来看到这个公告都傻眼了,整个tp5系列都影响了,还是getshell。 (以下截图为后截图,主要是想讲一下从无到有,如何分析漏洞,整个过 阅读全文
posted @ 2018-12-11 18:05 水泡泡 阅读(19623) 评论(0) 推荐(1)
[漏洞分析]thinkcmf 1.6.0版本从sql注入到任意代码执行
摘要:0x00 前言 该漏洞源于某真实案例,虽然攻击没有用到该漏洞,但在分析攻击之后对该版本的cmf审计之后发现了,也算是有点机遇巧合的味道,我没去找漏洞,漏洞找上了我XD thinkcmf 已经非常久远了,该版本看github上的更新时间已经是4年前了,也就是2014年的时候,那时候我没学安全呢。。。 阅读全文
posted @ 2018-11-23 20:35 水泡泡 阅读(7224) 评论(0) 推荐(0)
[漏洞分析]thinkphp 5.1.25 insert、insetAll、update方法注入
摘要:0x00 前言 这个洞,早在9月29号的时候我提交给先知,那时候tp还是5.1.25的版本,天还很蓝,我也还很年轻。时至今日这个洞依旧没有审核,而tp在这期间都已经更新到了5.1.29。在最近我去跟踪的时候,发现这个洞在5.1.26版本被修复了。好吧,既然修复了,那就公开吧,我博客也好久没有漏洞类文 阅读全文
posted @ 2018-11-15 16:40 水泡泡 阅读(3542) 评论(0) 推荐(0)
[代码审计]某租车系统JAVA代码审计[前台sql注入]
摘要:0x00 前言 艰难徘徊这么久,终于迈出第一步,畏畏缩缩是阻碍大多数人前进的绊脚石,共勉。 系统是租车系统,这个系统是Adog师傅之前发在freebuf(http://www.freebuf.com/articles/web/162910.html)的,他审的时候没有发现sql注入,但在评论中有个师 阅读全文
posted @ 2018-09-26 18:58 水泡泡 阅读(3834) 评论(0) 推荐(0)
[代码审计]SRCMS的两点小越权
摘要:0x00 简介 SRCMS是一个开源的企业安全应急响应中心,基于ThinkPHP 3.2框架开发。该系统在2017-09-09已经停止更新了,主要是在翻看p神博客文章时看到这个,随想自己再审一次。 p神在2016年1月审过之后,作者做了一次更新,修补完了漏洞,几点大问题算是解决了。 在我仔细审过之后 阅读全文
posted @ 2018-08-23 19:02 水泡泡 阅读(1080) 评论(0) 推荐(0)
RPO漏洞学习
摘要:不能直接复制markdown上来真的是痛苦,图片还要手动上传。 算了,不贴了。 这是PDF版https://files.cnblogs.com/files/r00tuser/RPO%E6%BC%8F%E6%B4%9E%E5%AD%A6%E4%B9%A0.pdf 阅读全文
posted @ 2018-03-27 18:10 水泡泡 阅读(462) 评论(1) 推荐(1)
[漏洞分析]phpyun系统重装安全隐患#影响从phpyun4.2部分,4.3到4.5全版本
摘要:0x00 之前在t00ls上看到的,漏洞原理很简单,但是都是细节问题,很值得去学习。 感谢bypass师傅。 也发了邮件给官方,但没有任何回复,估计是漏洞作者bypass师傅报备了吧。 0x01 经测试该漏洞影响从4.3到 4.5 所有版本,4.2部分版本受影响,4.2最终版本不受影响。具体情况请自 阅读全文
posted @ 2018-03-09 13:55 水泡泡 阅读(1159) 评论(0) 推荐(0)
Node.js CVE-2017-14849复现(详细步骤)
摘要:0x00 前言 早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.js CVE-2017-14849 漏洞分析(https://security.tencent.com/index.php/blog/msg/121),然后想着复现,学习学习,就有了这篇文章。 0 阅读全文
posted @ 2017-11-08 17:05 水泡泡 阅读(3899) 评论(0) 推荐(0)