摘要：这个cms很久前做过代码审计，很多问题，但是经过这么长时间，现在安全性提高了不少，这几天看了下，基本没有什么特别大的问题了（不包含后台）。 在yxcms/protected/apps/member/controller/indexController.php中，index方法，有如下代码： 这里从$ 阅读全文

摘要：思路一 简单正则匹配危险函数，跟入函数看输入变量是否可控。 优点 简单，可用程序完成不少工作。 缺点 误报多，需要一个个确认输入变量。 不容易发现二次注入之类二次漏洞。 参考 1. seay代码审计工具 2. 思路二 解析程序语法树，分析危险函数调用关系 优点 纯静态分析，可全由程序处理 可发现漏洞 阅读全文

摘要：引子 这套CMS是上个月中做的审计，总共找到几个后台漏洞，可后台getshell，一个逻辑漏洞可任意发短信，还有一个前台注入漏洞。不过发到了某平台上之后,审核又要求我提交利用的poc，所以懒得发去了，就这里发来，刚才看了下最新版，已经修复了。版本是74cms_v3.6_20150902。 详情 逻辑 阅读全文