![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PHP代码审计
文章平均质量分 81
昵称还在想呢
下岗了 停止更新
展开
-
CVE-2024-27954 WordPress Automatic插件 SSRF与任意文件读取漏洞分析
WordPress Automatic 插件原创 2024-05-27 11:22:11 · 488 阅读 · 0 评论 -
YzmCMS 7.0任意函数调用RCE 漏洞研究分析
YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。YzmCMS某些接口调用了 db_pdo类的where方法 导致了远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。原创 2024-05-07 11:11:53 · 927 阅读 · 3 评论 -
禅道项目管理系统 身份验证漏洞分析QVD-2024-15263
最近不怎么更新了!向小伙伴说明下 我不是什么组织 更不什么经销号(尽管csdn有很多经销广告号)一确实是下岗了!忙着为找工作而发愁。简历都投出去如同石沉大海能不愁吗!.哎......二是忙着论文及材料的事....三是也看了最近的漏洞,感觉也没啥可分析的 一眼就看出问题所在。有什么可分析的呢!就像医生看看患者如同看萝卜白菜一样.....,那分析反序列化链呢,这也没什么意思啊!话说到此,今儿个就推荐你看这篇文章。有一定难度挑战度,内容还是跟以前一样,以一个挖洞者的视角来讲解分析。原创 2024-05-03 21:40:35 · 1262 阅读 · 0 评论 -
CVE-2023-2928 DedeCMS 文件包含漏洞getshell 漏洞分析
这样的话一般的利用方式就不行了,好在cms没用禁用掉文件包含的逻辑,我们可以利用/admin/allowurl.txt 这个文件,实现文件包含任意代码执行。可以将用户输入的字符保存到/admin/allowurl.txt ,因为有stripslashes函数的过滤xss无效。file_manage_control.php 页面为用户提供了网站文件管理的功能,访问file_manage_control.php 利用文件包含构造1.php。尝试在php中或txt中添加php执行代码结果被检测了。原创 2024-04-07 16:20:44 · 977 阅读 · 0 评论 -
CVE-2024-3148 DedeCms makehtml_archives_action sql注入漏洞分析
DedeCMS(也称为织梦CMS)是一款基于PHP+MySQL的开源内容管理系统。在 DedeCMS 5.7.112 中发现一个被归类为严重的漏洞。此漏洞会影响某些未知文件dede/makehtml_archives_action.php的处理。操作导致 sql 注入。攻击可能是远程发起的。该漏洞已向公众披露并可能被使用。.....官方网站产品下载 / 织梦 (DedeCMS) 官方网站 - 内容管理系统 - 上海卓卓网络科技有限公司。原创 2024-04-07 13:54:58 · 688 阅读 · 3 评论 -
CVE-2023-38836 BoidCMSv.2.0.0 后台文件上传漏洞
BoidCMS是一个免费的开源平面文件 CMS,用于构建简单的网站和博客,使用 PHP 开发并使用 JSON 作为数据库。它的安装无需配置或安装任何关系数据库(如 MySQL)。您只需要一个支持PHP 的Web服务器。BoidCMS v.2.0.0 中攻击者可通过改变MIME 标头绕过上传限制从而执行任意代码。影响范围: BoidCMS原创 2024-03-12 16:55:34 · 1202 阅读 · 0 评论 -
CVE-2024-25600 WordPress Bricks Builder RCE-漏洞分析研究
CVE-2024-25600 是一个严重的(CVSS 评分 9.8)远程代码执行 (RCE) 漏洞,影响 WordPress 的 Bricks Builder 插件。成功利用此漏洞可能允许未经身份验证的攻击者在受影响的基于 WordPress 的网站上远程执行任意 PHP 代码。据报道,该漏洞已被广泛利用,包括尝试在易受攻击的服务器上安装基于 PHP 的恶意 Webshell。Bricks Builder 插件版本 1.9.6.1 或更高版本中已发布解决此漏洞的补丁。Bricks Builder官方。原创 2024-03-06 14:02:43 · 2366 阅读 · 4 评论 -
CVE-2024-0352 likeshop v2.5.7文件上传漏洞分析
本次的漏洞研究基于thinkPHP开发开的一款项目.....原创 2024-01-29 18:36:15 · 952 阅读 · 1 评论 -
ThinkPHP5.0.0~5.0.23反序列化利用链分析
本次测试环境仍然是ThinkPHP v5.0.22版本,我们将分析其中存在的一条序列化链。原创 2024-01-26 15:38:58 · 1072 阅读 · 0 评论 -
ThinkPHP5.0.0~5.0.23路由控制不严谨导致的RCE
本次我们继续以漏洞挖掘者的视角,来分析thinkphp的RCE。原创 2024-01-22 18:01:38 · 1172 阅读 · 1 评论 -
ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路
本节我将分析thinkphp5.0.x 版本的RCE漏洞,根据漏洞的研究模拟挖掘此漏洞的思路原创 2024-01-16 18:58:35 · 1599 阅读 · 0 评论 -
PHP代码审计之实战审代码篇2
PHP代码审计原创 2024-01-07 23:00:51 · 446 阅读 · 0 评论 -
PHP代码审计之反序列化攻击链CVE-2019-6340漏洞研究
简简单单介绍下php的反序列化漏洞。原创 2023-12-24 22:42:20 · 1521 阅读 · 0 评论 -
PHP代码审计之实战审代码篇1
不懂代码还说什么安全!原创 2023-12-17 22:41:47 · 1065 阅读 · 0 评论 -
DedeCMS5.7远程文件包含漏洞分析
访问第二个payload,由于../data/admin/config_update.php为空 $updateHost失去了定义,可以被变量覆盖到, $rmurl = $updateHost."dedecms/demodata.{$s_lang}.txt";利用 $install_demo_name可控的方式将config_update.php 写入空 让其中的$updateHost失去定义, 写入空执行找不到对应的文件为空, $sql_content 自然就为空。如果业务还有以下代码。原创 2023-09-13 15:38:03 · 354 阅读 · 1 评论 -
phpcmsV9.6.0sql注入漏洞分析
本次分析phpcmsV9.6.0 的sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!原创 2023-09-11 17:53:44 · 1414 阅读 · 1 评论