摘要:
0X00 总体简介 云优CMS于2017年9月上线全新版本,二级域名分站,内容分站独立,七牛云存储,自定义字段,自定义表单,自定义栏目权限,自定义管理权限等众多功能深受用户青睐,上线短短3个月,下载次数已超过5万次。云优CMS坚信没有排名的网站不是“好网站”,我们将致力于为用户打造全自动SEO解决方 阅读全文
摘要:
0x00 背景 来公司差不多一年了,然而我却依旧没有转正。约莫着转正也要到九月了,去年九月来的,实习,转正用了一年。2333 废话不多说了,最近有其他的事要忙,很久没有代码审计了。难的挖不了,浅的没意思。那就随便选吧。 在A5找了套源码,找找感觉。花了十来分钟审了一下,发现了个未授权任意文件上传。 阅读全文
摘要:
挖洞比赛嘛,根据规则就是一个问题,如何在短时间内挖到更多、等级更高的漏洞? 先分析这个问题,需求是什么? 更多? 等级更高? 短时间内? 首先要解决的是时间的问题 时间有限,所以你必须要快。如何快?把整个挖洞的流程走一遍,用最少的时间。 提前准备。因为众测或者挖洞比赛往往还没开始就已经把目标放出来了 阅读全文
摘要:
0x00 前言 看了一下博客内最新的文章,竟然是3月28号的,一个多月没写文章了,博客都长草了。 主要是临近毕业,事情繁多,也没有啥时间和心情静下来写。。 不过现在的话,毕业的东西告一段落了,几乎没啥事了,总算能静下来好好学习。 发了篇文章在t00ls,不过是精简版的,有些地方没有细讲。之前也有伙伴 阅读全文
摘要:
0x00 环境介绍 CMS名称: covercms 运行环境: php 5.6.27-nts + apache + mysql 系统版本: 1.16 漏洞等级:高危 漏洞简介: 后台awnotas.inc.php文件,在包含文件时候未过滤变量直接包含,可利用变量覆盖的方式达到任意文件包含以getsh 阅读全文
摘要:
不能直接复制markdown上来真的是痛苦,图片还要手动上传。 算了,不贴了。 这是PDF版https://files.cnblogs.com/files/r00tuser/RPO%E6%BC%8F%E6%B4%9E%E5%AD%A6%E4%B9%A0.pdf 阅读全文
摘要:
0x00 之前在t00ls上看到的,漏洞原理很简单,但是都是细节问题,很值得去学习。 感谢bypass师傅。 也发了邮件给官方,但没有任何回复,估计是漏洞作者bypass师傅报备了吧。 0x01 经测试该漏洞影响从4.3到 4.5 所有版本,4.2部分版本受影响,4.2最终版本不受影响。具体情况请自 阅读全文
摘要:
0x00 背景 这套系统审了很久了,审计的版本是1.6,前台审不出个所以然来。前台的限制做的很死。 入库的数据都是经过mysql_real_escape_string,htmlspecialchars的处理。 二次注入没找到,逻辑漏洞也没找到。抛开实际利用来说,简单讲讲两个任意文件删除漏洞,在拿到后 阅读全文
摘要:
0x00 前言 这篇文章首发于圈子,这里作为记录一下。 整个利用链构造下来是比较有趣的,但实际渗透中遇到的几率比较少。 此次审的是yxcms 1.4.6版本,应该是最后一个版本了吧? 0x01 从任意文件删除漏洞说起 yxcms经过修修补补,前台的一些洞都挖得差不多了,一番挖掘没什么效果,转到后台去 阅读全文
摘要:
0x00 前言 这套系统搞了有点久了,漏洞是发现了,但一直卡在某个地方迟迟没拿下来。 下面就分享一下自己审这套系统的整个过程。 0x01 系统简介 略 0x02 审计入口 看到inc\function\global.php 文件 这套系统用了360的防护代码 对get,post,cookie都进行了 阅读全文