代码审计
文章平均质量分 66
代码审计
H3rmesk1t
记录一下平时遇到的问题和学习的东西
展开
-
蝉知企业门户系统v7.7 - 命令执行漏洞
蝉知企业门户系统v7.7 - 命令执行漏洞环境搭建漏洞复现漏洞分析环境搭建源码下载地址解压后将文件放在 web 目录下即可访问漏洞复现首先登录后台,找到模板编辑的地方(设计 -> 高级)插入恶意代码,但保存文件时显示需要存在指定文件时才能进行模板修改找到设置,选择微信设置,在这里添加一个公众号,原始ID填写的内容为需要创建文件的路径加上一个 /0,即类似于 ../../../system/tmp/bmet.txt/0这里需要先创建⼀个正常的接⼝,然后再重新原创 2021-08-30 21:15:17 · 2012 阅读 · 0 评论 -
快排CMS-文件上传漏洞
快排CMS-文件上传漏洞环境搭建漏洞复现漏洞点一漏洞点二漏洞点三漏洞点四漏洞点五漏洞点六漏洞分析环境搭建下载快排cms,下载地址使用phpstudy搭建web环境把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可漏洞复现漏洞点一漏洞点二漏洞点三漏洞点四漏洞点五漏洞点六漏洞分析...原创 2021-06-21 09:15:47 · 1654 阅读 · 4 评论 -
超级cms2.39-任意代码执行漏洞
超级CMS2.39-文件上传漏洞环境搭建漏洞复现漏洞分析环境搭建下载超级CMS V2.39,下载地址使用phpstudy搭建web环境把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可漏洞复现漏洞分析超级cms后台未对文件内容编辑做限制,所以我们可以利用文件管理器对其文件内容进行任意的编辑,来达到getshell的目的...原创 2021-06-21 01:52:59 · 870 阅读 · 0 评论 -
超级CMS2.39-文件上传漏洞
超级CMS2.39-文件上传漏洞环境搭建漏洞复现上传点一上传点二上传点三漏洞分析环境搭建下载超级CMS V2.39,下载地址使用phpstudy搭建web环境把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可漏洞复现上传点一上传点二上传点三漏洞分析存在漏洞的位置file.class.php文件中的getFileExtName方法public function getFileExtName($filename){ $filename原创 2021-06-21 01:10:40 · 695 阅读 · 1 评论 -
熊海cms-文件包含漏洞
熊海cms-文件包含漏洞环境搭建漏洞复现漏洞分析环境搭建下载熊海cms V1.0使用phpstudy搭建web环境把下载好的源码放到网站根目录下,开启phpstudy,,浏览器访问即可漏洞复现文件包含点一:根目录下index.php文件文件包含点二:admin目录下的index.php文件漏洞分析两个index.php文件均为以下内容,代码中对GET传参只进行了一个 addslashes过滤操作,但该操作对预防文件包含没有什么作用,我们只需要在对应的files文件下存原创 2021-06-11 13:41:14 · 1123 阅读 · 0 评论 -
DedeCMS5.7-前台文件上传漏洞
DedeCMS5.7-前台文件上传漏洞环境搭建漏洞复现漏洞分析环境搭建官方下载DeDeCMS V5.7 SP2(UTF-8),下载地址使用phpstudy搭建web环境把下载好的源码放到网站根目录下,开启phpstudy,,浏览器访问即可点击我已阅读并继续,进行环境检测,保存默认即可接下来是参数配置,需要设置的只有数据库密码,将本地数据库的密码填上即可环境搭建完成后,登录后台,开启会员功能漏洞复现进入会员中心,由于后面上传文件有权限限制,所以我们必原创 2021-06-10 15:31:50 · 1302 阅读 · 11 评论 -
LightCMS1.3.7-RCE漏洞
LightCMS1.3.7-RCE漏洞环境搭建(Kali)漏洞复现漏洞分析环境搭建(Kali)参考之间的文章:LightCMS1.3.5-任意文件读取&RCE漏洞漏洞复现找一个 Laravel RCE 的 gadget,生成 phar 文件,exp如下POP_1<?phpnamespace Illuminate\Broadcasting{ class PendingBroadcast { protected $events;原创 2021-06-10 12:29:33 · 375 阅读 · 10 评论 -
LightCMS1.3.5-任意文件读取&RCE漏洞
LightCMS1.3.5-任意文件读取&RCE漏洞环境搭建(Kali)环境搭建(Kali)个人环境配置:php7.4.15 + mysql8.0.25首先确保系统已安装好composer,可以参考我之前写的文章:文章链接下载文件源码cd /var/www/htmlgit clone https://hub.fastgit.org/eddy8/LightCMS.gitcd lightCMScomposer install设置目录权限:storage/和bootst原创 2021-06-09 22:36:51 · 1528 阅读 · 5 评论 -
Yii2反序列化漏洞
Yii2反序列化漏洞环境搭建反序列化链寻找BatchQueryResult (版本<2.0.38)RunProcessSwift_KeyCache_DiskKeyCache环境搭建yii下载链接,选择版本<=2.0.37进行下载自己在github上下载的yii2需要修改config/web.php文件里cookieValidationKey的值,随便什么值都行切换到刚刚下载的yii框架根目录,执行命令php yii serve -port=xxxx,网站就运行起来了反序列化链寻原创 2021-05-27 11:47:50 · 941 阅读 · 20 评论