代码审计Day1 – in_array函数缺陷

前言 大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017...

2018-08-02 03:27:59

阅读数:34

评论数:0

一秒找出用时间和随机数生成的上传文件名

本文作者:golang,本文属FreeBuf原创奖励计划,未经许可禁止转载在做渗透测试或者ctf比赛的时,常遇到一种任意文件上传漏洞,上传后的文件名,是使用时间加随机数生成的。常见的如php的uniqid函数生成的文件名,或用时间戳或秒数+随机数字生成文件名。通常遇到这种情况,我们可以使用一个u...

2018-02-26 16:00:42

阅读数:332

评论数:0

漏洞组合拳 | 重置dedecms管理员后台密码重现及分析

0×00 概述2018年1月,网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞,加上一个管理员前台可修改其后台密码的安全问题,形成漏洞利用链,这招组合拳可以重置管理员后台密码。先来看看整体利用流程:   重置admin前台密码—>用admi...

2018-02-26 15:45:40

阅读数:590

评论数:0

代码审计| DEDECMS -V5.7-UTF8-SP2-20180109漏洞集合

最近dedeCMS爆了好多洞(0day),于是将最近的漏洞进行复现和整理便成为了本篇漏洞集合。 最近dedeCMS爆了好多洞(0day),于是将最近的漏洞进行复现和整理便成为了本篇漏洞集合。期待师傅们的指导与交流。 cookie伪造导致任意前台用户登录 0×00 相关环境 源码信息:Ded...

2018-02-06 15:11:05

阅读数:236

评论数:0

PHP代码安全杂谈

虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题,如CVE-2014-0166 中的cookie伪造就是利用了PHP Hash比较的缺陷。 当然一般这种情况实战中用到的不是很多,但是在CTF竞赛中却...

2018-02-06 15:09:27

阅读数:182

评论数:0

网站后台”空降”了一个管理员

*本文作者:sjy93812,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。新的一年开始了,发点小福利。无意间发现了一个影响phpcms最新版本的漏洞。最近我一个使用phpcms框架搭建的系统,无故多出了一个超级管理员。确定不是出于本意添加的,然后联想到可能是这个框架中可能是存在SCRF...

2018-01-02 14:48:32

阅读数:256

评论数:0

WordPress组合插件远程代码执行漏洞分析

作者:蔡思阳@360天眼实验室 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿   0x00 漏洞概述 在前段时间,WordPress修复了两个插件的漏洞–Shortcodes Ultimate和formidable forms,其中Shortcodes Ultima...

2017-12-05 15:11:21

阅读数:216

评论数:0

看我如何利用Atom编辑器的漏洞实现远程代码执行

前不久,我研究了一下GitHub的文本编辑器(Atom),并且在Atom中找到了好几个安全。经过了一段时间的分析和研究之后我发现,这些漏洞将允许攻击者在目标用户的设备上实现远程代码执行。 我发现了这些漏洞之后,便立刻通过HackerOne将漏洞上报给了Atom,相关问题目前已经在2017年1...

2017-12-02 12:39:52

阅读数:314

评论数:0

著名开源网络取证工具Xplico远程未授权RCE漏洞

著名Linux开源网络取证工具Xplico可以捕获Internet网络应用层流量,通过流量解析,解析出网络包中的各种应用数据。例如,可以从Pcap文件包中解析出IP流量数据,也可以从POP、IMAP和SMTP协议中解析出邮件HTTP内容以及VOIP应用等。近期,我们团队发现了Xplico的一个远程...

2017-11-28 12:08:06

阅读数:309

评论数:0

Foosun DotNetCMS2.0登录绕过漏洞

Foosun DotNetCMS2.0的源码下载地址:【传送门】 在阅读Foosun DotNetCMS2.0代码时,我们发现了这样一处: 具体细节为: 1.从${pre}_sys_User表中取出UserNum,UserName,SiteID 2.如果是管理员,则ad...

2017-11-15 11:15:40

阅读数:524

评论数:0

综合利用一个身份认证漏洞,通吃多款趋势安全软件

One ring to rule them ALL 框架安全是安全界众所周知的问题,实际上,Apache Struts漏洞就是此类问题的最好体现。如果我们从产品供应商的角度来看待这个问题,会发现更多相似案例。比如趋势科技在多款产品使用了相同的代码库,本文中我会展示用一个RCE漏洞就可渗透多款趋势...

2017-11-10 16:42:41

阅读数:217

评论数:0

【技术分享】node.js + postgres 从注入到Getshell

前言 (最近你们可能会看到我发很多陈年漏洞的分析,其实这些漏洞刚出来我就想写,不过是没时间,拖延拖延,但该做的事迟早要做的,共勉) Postgres是现在用的比较多的数据库,包括我自己的博客,数据库都选择使用Postgres,其优点我就不展开说了。node-postgres是node中...

2017-11-09 17:43:02

阅读数:346

评论数:0

PHP代码审计片段讲解(入门代码审计、CTF必备)

*本文原创作者:bowu,本文属FreeBuf原创奖励计划,未经许可禁止转载 关于本项目 代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁: 函数看不懂! 漏洞原理不知道! PHP特性更不知! 那还怎么愉快审计? 不如...

2017-11-09 15:26:09

阅读数:263

评论数:0

Wolf CMS 新旧两个版本中的文件上传漏洞分析

一、Wolfcms简介 Wolf CMS是一款内容管理系统(CMS),是在GNUGeneral Public License v3下发布的免费软件。Wolf CMS是由PHP语言编写,是Frog CMS的一个分支。在2010年Packet Publishing开源项目评奖的“Most Promi...

2017-07-03 16:03:52

阅读数:238

评论数:0

Cobra(眼镜蛇)-白盒审计静态代码安全扫描与分析系统 20160807

0x00 介绍 眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。 为什么我们需要一款代码审计系统? 公司越来越大,开发人员也越来越多。每个研发人员的安全素质都不一样,虽然在公司核心项目上可以采取框架层安全防...

2016-08-08 14:51:17

阅读数:2834

评论数:2

20160315

mysql注入:     \ 反斜杠的奥秘     slecet from ,char,取代where 关键字绕过的奥秘     多次过滤的奥秘:2,3次注入;update更新管理员 jsp图片马:     在F盘百度网盘有下载     桌面也有文件夹有      Ja...

2016-03-17 17:43:27

阅读数:543

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭