php审计
关注
分享
扫一扫
莫者
虽慢,愿坚持!
展开
-
代码审计------http头注入
http头部注入 User-Agent引发sql注入: 下面的是存在注入的代码: ?php $link = new mysqli(‘localhost’, ‘insecure’, ‘1ns3cur3p4ssw0rd’, ‘analytics’); $query = sprintf(“INSERT INTO visits (ua, dt) VALUES (’%s’, ‘%s’)”, $_SERVE...原创 2018-11-23 00:02:44 · 793 阅读 · 0 评论 -
bluecms审计笔记
##title:bluecms审计笔记 在本地下载bluecms源码并搭建 利用代码审计工具进行自动扫描,一一审计可能出现的漏洞 第一条说存在sql注入,我们点开这个文件看看。 在ad_js.php中 $ad = db−>getone("SELECT∗FROM".table(′ad′)."WHEREadid=&quot...原创 2018-12-12 21:43:06 · 313 阅读 · 0 评论 -
scms审计笔记之注入
1.在buy.php。69到71 行 sql="select∗fromSLproductwherePid=".sql="select * from SL_product where P_id=".sql="select∗fromSLproductwherePid=".P_id; result=mysqliquery(re...原创 2018-12-19 16:10:54 · 625 阅读 · 0 评论 -
代码审计之scms——search.php注入漏洞
电脑没网络,只能在本地审计之前审计过的cms,这次审计scms 还是法师审计工具自动审计一波,发现可能存在漏洞的文件,发现fearch.php可能存在sql注入。 <?php require 'conn/conn.php'; require 'conn/function.php'; $action=$_GET["action"]; $keyword=$_REQUEST["keyword"]...原创 2019-01-18 22:15:29 · 2660 阅读 · 0 评论 -
thinkphp5.0和5.1 rce poc总结
照搬Sp4ce大神的: https://bbs.ichunqiu.com/thread-49591-1-1.html 版本名 是否可被攻击 攻击条件 5.0.0 否 无 5.0.1 否 无 5.0.2 否 无 5.0.3 否 无 5.0.4 否 无 5.0.5 否 无 5.0...原创 2019-01-20 18:24:26 · 12689 阅读 · 0 评论 -
s-cms代码审计一注入一xss
在bbs.php文件出现延时注入 require '../conn/conn2.php'; require '../conn/function.php'; $action=$_GET["action"]; $S_id=$_GET["S_id"]; if($action=="add"){ $B_title=htmlspecialchars($_POST["B_title"]); $B_sort=$_...原创 2019-02-14 21:48:00 · 513 阅读 · 0 评论 -
在bluecms6.1版本的ad_js.php处有xss漏洞
在bluecms6.1版本的ad_js.php处有xss漏洞 adid=!empty(ad_id = !empty(adid=!empty(_GET[‘ad_id’]) ? trim(GET[′adid′]):′′;if(empty(_GET['ad_id']) : ''; if(empty(GET[′adid′]):...原创 2019-02-12 17:14:26 · 342 阅读 · 0 评论