登陆 注册
  • ThinkCMF框架任意内容包含漏洞分析复现

    音幻音幻 2019-10-25

    0x00 简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS...

  • 使用 Ghidra 分析 phpStudy 后门

    XdfXdf 2019-10-25

    这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。1 工具和平台主要工具:Kali LinuxGhidra 9.0.4010Editor 9.0.2样本环境:Windows7phpStudy 201802112 分析过程先在 Window...

  • PHPStudy后门事件分析

    踏雪狂歌踏雪狂歌 2019-09-30

    PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。影响版本Phpstudy 2016php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dllPh...

  • 禅道全版本rce漏洞分析

    星辰星辰 2019-09-16

    1 厂商简介禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。厂商官网:https://www.zentao.net/而此次...

  • TP Link SR20 ACE漏洞分析

    LzersLzers 2019-09-04

    TP Link SR20 ACE漏洞分析这个漏洞是Matthew Garrett在发现漏洞并将漏洞报告给官方后未得到官方回复后,将其漏洞信息公布在了个人网站上,404的大佬在复现漏洞的时候官方还未修复漏洞,但是我下载固件的时候看到了官方已经发布了最新的固件,且它的日志为Fixed the zero-day ACE vulnerability,即修复了0day...

  • 光猫 ZXHN F450 3.0 漏洞分析与利用以及破解

    AndyAndy 2019-07-28

    最近家里宽带升级了200M,于是某信以我的老光猫(烽火某型号)不支持为由,给我换了新的光猫。说实话还是有点不舍得的,毕竟老的光猫是没有无线的(个人觉得这是个累赘,家里已经装了UBNT的AP覆盖,而且也会增加光猫的功耗,最关键我的老光猫是破解的,出入管理界面自由)。然后就对破解光猫有了新的认识,比如什么是LOID啊,什么是ITMS啊,巴拉巴拉。 ZX...

  • CVE-2019-11229 Gitea RCE

    hahajackhahajack 2019-07-27

    首话在四月十三号的时候,gitea推送了v1.7.6版本,更新日志说到修复了一个安全问题。之前都没有关注,直到这几天看到先知作者群的师傅们讨论了一下这个洞的利用手段,比较感兴趣,于是跟了一下。这个洞复现起来稍微有一点麻烦,主要是golang的动态调试我不熟悉,并且gitea貌似加了一点东西,无法直接使用vscode调试,需要编译一个debug.exe出来才能...

  • FastJson最新反序列化漏洞分析

    AslanAslan 2019-07-18

    漏洞危害:严重FastJson最新爆出的绕过方法可以通杀1.2.48版本以下所有,有传言在autotype开启的情况下可以打到1.2.57。## 解决方案:FastJson升级到最新1.2.58版本;采用默认的关闭autotype## 漏洞详情:fastjson是alibaba开源的一款高性能功能完善的JSON库,在2017年4月18日的时候官方自己爆出了一...

  • 漏洞分析 | Discuz! ML V3.X 代码注入漏洞

    ljnljn 2019-07-13

    Discuz!ML V3.X 代码注入分析代码来源:http://discuz.ml/download作者:Web安全组-CoolCat漏洞定位在PoC的代码中填充'.1.'使得代码出错,定位出错代码文件:代码报错根据报错跟踪到source/module/portal/portal_index.php第32行portal_index.php...

  • phpMyAdmin 文件包含复现分析

    AslanAslan 2019-07-05

    前言周末分析了两处旧版本中 phpMyAdmin 的文件包含漏洞,分享一下。4.8.1 文件包含漏洞漏洞分析我们先来看看 payload:payload:index.php?target=db_sql.php%253F/../../../../../../../../../../../../a.txt我们可以看到是 i...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.