关注我们

顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。

  • Miniupnpc Miniwget缓冲区溢出漏洞二次分析

    Miniupnpc Miniwget缓冲区溢出漏洞二次分析

    0×00 引言由于最近在挖掘一款程序漏洞, 看到此程序调用了 miniupnpc.dll 1.6.xxx 所以下载了个相应版本的miniupnpc 进行了代码审计, 发现存在几处安全漏洞, 查找相关漏洞库, 发现这是已存在并且已在高版本中修...

    Lzers 代码审计 2019.04.18 20662
  • 被曝 XSS 漏洞中国蚁剑,可导致远程命令执行

    被曝 XSS 漏洞中国蚁剑,可导致远程命令执行

    中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称发现中国蚁剑存在XSS漏洞,借此可引起RCE。据悉,该漏洞是因为在...

    Lzers 代码审计 2019.04.13 34880
  • 审计丨从RCE到LDAP信息泄漏

    审计丨从RCE到LDAP信息泄漏

    背景几个月前,我自愿对一家法国公司进行了安全审计。该公司有一个企业站,你可以在其中找到新闻,联系页面或下载文档。这是一个非常典型的网站,当加载某些内容,将会发送AJAX请求,该请求由2个参数组成。并允许你以HTML格式获取一个包含最新新闻动...

    Lzers 代码审计 2019.04.09 27745
  • CVE-2018-20129: DedeCMS V5.7 SP2前台文件上传getshell漏洞预警

    CVE-2018-20129: DedeCMS V5.7 SP2前台文件上传getshell漏洞预警

     0x00 漏洞背景2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞,具有管理员权限者可利用该漏洞上传并getshell执行任意PHP代码。经过分析验证。该漏洞要求管理...

    周俊辉丨安云 代码审计 2018.12.22 172805
  • METINFO 6.1.2 SQL注入

    METINFO 6.1.2 SQL注入

    0x01 前言这个本来是也不想放出来的,因为metinfo这套cms毕竟使用人数还是挺多的,影响范围也很广。但是一位仁兄已经把另一个无条件的触发点放出来了,那我这个稍微有点条件的藏着掖着也没啥意思,不如好洞成双。0x02 漏洞分析漏洞文件:...

    M4st 代码审计 2018.11.20 138011
  • "黑客教父"郭盛华您的网站存在Xss!快修修吧

    "黑客教父"郭盛华您的网站存在Xss!快修修吧

    00x01闲来无聊,笔者拿着在线WEB指纹识别系统,识别了一下"黑客教父"郭盛华的东方联盟(www.vm888.com)不扫不知道,一扫吓一跳Empirecms???帝国CMS???00x02猛然间想起freebuf发过...

    周俊辉丨安云 代码审计 2018.10.20 633882
  • 二次注入代码剖析

    二次注入代码剖析

    本文针对二次注入进行讲解,并简单的绕过360脚本waf。。。。。首先来看程序的注册页面代码:可以看到程序开始执行就包含了./includes/common.php这个文件,而这个文件又是整个程序的核心,进入common.php文件:这个文件...

    网友投稿 代码审计 2018.09.18 143128
  • 让我们一起认识PHP!

    让我们一起认识PHP!

    Hi,大家好我是你们熟悉的Script.M很久没发文章了包括之前一直在转载别人的文章今天小编突然良心发现还是写一篇关于自己的文章吧!但是吧Script.M就精通编程所以说给各位带来的教程就是PHP吧!好了不扯其他的了我们直接进入正题!大家都...

    网友投稿 代码审计 2018.07.05 137415
  • 编程效率之IDE

    编程效率之IDE

    在这个编程开发烂大街的时代,你会程序开发已经不是一件稀奇事。不过,优秀开发还是有一些微小差别的。这体现在开发效率上。IDE是决定开发效率的因素之一。1、eclipse和Intelij的区别Eclipse=开放的插线板,IntelliJ=专一...

    网友投稿 代码审计 2018.06.11 136112
  • PHP代码审计入门之路

    PHP代码审计入门之路

    0x01 前言虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻...

    Lzers 代码审计 2018.04.11 139410