PHP7CMS 无条件前台GETSHELL

Notes,Web安全,代码审计 2018年12月13日 0 条评论

Version:2018-10-09//最新版中以修复此漏洞这个漏洞很简单,如果作者在写代码的时候考虑到一点点安全方面,其实都可以避免的。// php7cms/Core/Controllers/Api/Api.php // 52~61 line public function save_form_data() { $rt = \Phpcmf\Service::L('cache ······

MetInfo 6.1.2 全版本前台SQL注入分析

Notes,Web安全,代码审计 2018年10月16日 0 条评论

0x01 前言MetInfo是企业建站系统采用PHP+Mysql架构,V1.0版本于2009年发布,又称米拓企业建站系统。MetInfo是一款对SEO非常友好、支持多语言、功能全面、安全稳定、支持多终端展示并且支持可视化编辑、使用简单的企业建站软件。用户可以在不需要任何编程的基础上,通过简单的安装和可视化编辑设置就能够在互联网搭建独立的企业网站,能够极大的降低企业建站成本。这个本来是 ······

Dnslog在sql注入中的利用实例

Notes,Web安全 2018年7月15日 0 条评论

Dnslog是指dns日志信息,通过这个方式可以突破延迟注入和盲注速度限制,利用dns注入快速获取数据,本篇文章记录的是在sql延时注入时dnslog的利用实践。本文中所用的Dnslog平台为四叶草安全旗下 BugscanTeam 打造的一款监控 DNS 解析记录和 HTTP 访问记录的工具源码地址0x01http:// www.getshell.net/Login.ashx?Id= ······

网站安全之登录框相关漏洞——一个登陆框引起的血案

Web安全,Notes 2018年6月15日 0 条评论

客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言;文章内容很简单,但是还是想分享一波,送给向我一样的孩子。0×00 附文章内容结构图0×01 暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名可以通过猜测或者信息收集获得。猜测:admin、网站域名等信息收集:新闻发布人、who ······

ISCC2018线上赛之Web搅屎

Notes,Web安全,代码审计 2018年6月14日 0 条评论

前言这篇文章主要是总结一下在ISCC中发现的存在漏洞的Web题目,这些漏洞都可以导致题目被搅屎,甚至环境被提权:),当然我在发现的第一时间上报给主办方,至于修不修复就是他们的事情了。虽然说这个比赛的题目大多都是chao的,但是拿来练手刚好。漏洞点漏洞一这题题目叫做:php是世界上最好的语言,题目源代码如下: <?php include 'flag.php'; ······

搜索


© 2019 Notes

Power by Getshell-lab