php审计
莫者
虽慢,愿坚持!
展开
-
代码审计------http头注入
http头部注入User-Agent引发sql注入:下面的是存在注入的代码:?php$link = new mysqli(‘localhost’, ‘insecure’, ‘1ns3cur3p4ssw0rd’, ‘analytics’);$query = sprintf(“INSERT INTO visits (ua, dt) VALUES (’%s’, ‘%s’)”,$_SERVE...原创 2018-11-23 00:02:44 · 778 阅读 · 0 评论 -
bluecms审计笔记
##title:bluecms审计笔记在本地下载bluecms源码并搭建利用代码审计工具进行自动扫描,一一审计可能出现的漏洞第一条说存在sql注入,我们点开这个文件看看。在ad_js.php中$ad = db−>getone("SELECT∗FROM".table(′ad′)."WHEREadid=&quot...原创 2018-12-12 21:43:06 · 302 阅读 · 0 评论 -
scms审计笔记之注入
1.在buy.php。69到71 行sql="select∗fromSLproductwherePid=".sql="select * from SL_product where P_id=".sql="select∗fromSLproductwherePid=".P_id;result=mysqliquery(re...原创 2018-12-19 16:10:54 · 614 阅读 · 0 评论 -
代码审计之scms——search.php注入漏洞
电脑没网络,只能在本地审计之前审计过的cms,这次审计scms还是法师审计工具自动审计一波,发现可能存在漏洞的文件,发现fearch.php可能存在sql注入。<?phprequire 'conn/conn.php';require 'conn/function.php';$action=$_GET["action"];$keyword=$_REQUEST["keyword"]...原创 2019-01-18 22:15:29 · 2616 阅读 · 0 评论 -
thinkphp5.0和5.1 rce poc总结
照搬Sp4ce大神的: https://bbs.ichunqiu.com/thread-49591-1-1.html版本名 是否可被攻击 攻击条件5.0.0 否 无5.0.1 否 无5.0.2 否 无5.0.3 否 无5.0.4 否 无5.0.5 否 无5.0...原创 2019-01-20 18:24:26 · 12635 阅读 · 0 评论 -
s-cms代码审计一注入一xss
在bbs.php文件出现延时注入require '../conn/conn2.php';require '../conn/function.php';$action=$_GET["action"];$S_id=$_GET["S_id"];if($action=="add"){$B_title=htmlspecialchars($_POST["B_title"]);$B_sort=$_...原创 2019-02-14 21:48:00 · 502 阅读 · 0 评论 -
在bluecms6.1版本的ad_js.php处有xss漏洞
在bluecms6.1版本的ad_js.php处有xss漏洞adid=!empty(ad_id = !empty(adid=!empty(_GET[‘ad_id’]) ? trim(GET[′adid′]):′′;if(empty(_GET['ad_id']) : '';if(empty(GET[′adid′]):...原创 2019-02-12 17:14:26 · 329 阅读 · 0 评论