登陆 注册
  • 从PbootCMS审计到某狗绕过

    LzersLzers 2020-07-24

    这是 酒仙桥六号部队 的第 26 篇文章。全文共计2033个字,预计阅读时长8分钟。之前审计发现的PbootCMS2.0.3前台RCE,看了最近的版本更新漏洞被修复了,就放出之前的POC顺便看看能不能绕过补丁。 项目地址:https://github.com/hnaoyun/PbootCMS Pbo...

  • 代码审计之Seacms前台Getshell分析

    f506890189f506890189 2020-06-03

    文章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners0x01 Seacms介绍:海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。0x02 漏洞复现:利用路径:/comment/api...

  • 对某灰色产业cms审计|云购CMS

    昔日昔日 2020-02-15

    别祝我今天快乐 祝我今天有你~    嘿嘿嘿,这是xDay团队的第一篇反黑灰产业的代码审计文章。这次给大家看的是一个曾经风靡一时的一元云购的一套程序。我就纳闷儿了...这玩意儿现在还在骗人??于是乎就开始着手挖几个洞。0X01 目录结构    首先我们先看一下结构,sy...

  • 致远A8协同管理系统0day漏洞深度剖析和漏洞利用

    萧寒萧寒 2019-07-06

    首先这个漏洞在2019-6-26被人爆出,下面是网上爆出来的expPOST /seeyon/htmlofficeservlet HTTP/1.1Content-Length: 1111User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; W...

  • 记一次审计小众CMS

    beilinbeilin 2019-06-11

    前言学习一下代码审计方面。先审计一些小型cmsminicmsMini CMS v1.1MiniCMS是一个针对个人网站设计的微型内容管理系统。它的特点是:不需要数据库在支持,只需要一个可以运行PHP的Web环境只针对个人网站设计,没有复杂的成员管理和权限设置没有分类只有标签,免除发布文章时到底该怎么分类的纠结只有“文章”和“页面”两该个系统,没有“评论”、“...

  • XiaoCms丨代码审计

    LzersLzers 2019-05-10

    源码下载地址:http://www.xiaocms.com/0x01 入口文件index.php 中包含了xiaocms.php0x02 后台任意文件上传文件路径:core\library/upload.class.phpupload函数 53行 if判断 !为取反, is_array函数用于检测变量是否是一个数组 ||为或 运算符 empty() 函数用于...

  • PHPWIND丨代码审计

    LzersLzers 2019-05-10

    版本:9.0.20x01后台getshell漏洞分析漏洞位置出现在插件模板上传安装位置对应的源码位置为applications/appcenter/admin/AppController.php图1跟踪代码执行当本地上传时会进入uploadAction函数,先进行了用户验证然后新建一个文件上传的PwApplicationUpload类开始执行上传图2跟进Pw...

  • 记一次由百度云会员引起的审计及渗透

    WySecWySec 2019-04-12

    前言#前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有卖百度云VIP账号的,都是一些发卡网,刚好自己最近在学代码审计,就想着下载一套源码自己看看能不能审出漏洞。没想到还真看出来了点东西。开搞#目标站点xx.com扫出了readme.txt,是企业版PHP自动发卡源码免授权优化版看到这免授权优化版我就知道有戏,很可能存在...

  • 审计丨从RCE到LDAP信息泄漏

    LzersLzers 2019-04-09

    背景几个月前,我自愿对一家法国公司进行了安全审计。该公司有一个企业站,你可以在其中找到新闻,联系页面或下载文档。这是一个非常典型的网站,当加载某些内容,将会发送AJAX请求,该请求由2个参数组成。并允许你以HTML格式获取一个包含最新新闻动态的响应。远程代码执行由此可以了解网站的工作原理。名为ajax的端点允许你使用任何类的任何方法。在此之前,我尝试使用了s...

  • 安全人进阶需要的100篇文档,速来认领[Micropoor/Micro8]

    LzersLzers 2019-03-12

    渗透测试/APT模拟攻击,是一把双刃剑,Micro8系列适用于初中级安全从业人员,乙方安全测试,甲方安全自检,网络安全爱好者等,企业安全防护与提高,该系列遵守:免费,自由,共享,开源。请勿触犯法律,如触犯与本作者无关。当下载/传播/学习等便视为同意该条例。愿读者学有所成,问有所得,静有所思,而私有所惘。原本早就应该发的干货,因为懒一直搁置到今天Micro8项...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.