记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

堕落小白的前台sql注入cms代码审计

收录于话题 出品|MS08067实验室(www.ms08067.com)本文作者:小白鼠1号(投稿)小白鼠1号微信(欢迎骚扰交流):投稿(原创)请发邮件至root@ms08067.cn,一经采用均可获赠实验室纪念品,文章阅读数超4000者更可获实验室出版图书之作者定制签名版,并优先纳入实验室核心团队,享受团队各类福利!    大家好我是一只没有灵魂小白鼠每日每夜都为了拿到那一点src的奖金日夜操劳。有一天我翻了翻日历算了一卦,好家伙今天是个挖洞的好日子。
发布时间:2021-01-18 08:51 | 阅读:4323 | 评论:0 | 标签:注入 cms 审计 SQL

[代码审计] xhcms SQL注入漏洞&越权[后台]分析

收录于话题 一、漏洞简介:程序直接将POST接收到的参数拼接到SQL语句中执行,没有进行任何的过滤,并且后台验证登陆的代码可以进行绕过,导致后台文件都可以被越权访问。
发布时间:2021-01-17 12:17 | 阅读:5874 | 评论:0 | 标签:注入 cms 漏洞 审计 SQL

原创 | 浅析PHP反序列化漏洞的利用与审计

收录于话题 点击上方蓝字 关注我吧0x00 前言反序列化漏洞其实很多人都讲过了,正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点,那么我就重新回顾下,主要是学习思路和个人理解,如果误区请指出,笔者感谢。0x01 PHP序列化与反序列化介绍PHP提供了两个对象序列化和反序列化的方法,分别是serialize()和unserialize()。从意义上理解,serialize()序列化的作用是产生一个可存储的值的表示。在PHP官网有关于serialize()详细的解释。而unserialize()反序列化的作用是从已经存储的表示中创建PHP的值。
发布时间:2021-01-14 22:37 | 阅读:5739 | 评论:0 | 标签:漏洞 审计 PHP 序列化

[代码审计] xhcms 存储型XSS漏洞分析

收录于话题 #代码审计/漏洞分析 7个 一、漏洞简介:程序直接将POST接收到的留言信息保存到数据库中,没有进行任何过滤,导致后台管理员查看留言信息的时候,会触发插入的XSS payload,造成存储型XSS漏洞。
发布时间:2021-01-09 14:12 | 阅读:13206 | 评论:0 | 标签:xss cms 漏洞 审计

限时下载|放一套caipiao杀猪盘源码供各位审计学习

收录于话题 前台大概这样后台大概这样结构的话...多个应用打包在一起的,审计的时候仔细看结构~5pyA6L+R5omT5LqG5b6I5aSa5aWXc3Nj5ZKMYmPvvIzliKvmv4DliqjvvZ7ov5nlpZf
发布时间:2021-01-08 22:47 | 阅读:13131 | 评论:0 | 标签:审计 学习 AI

[代码审计] xhcms SQL注入漏洞[前台]分析

收录于话题 #代码审计/漏洞分析 6个 一、漏洞简介:程序直接将POST接收到的参数拼接到SQL语句中执行,没有进行任何的过滤,并且执行报错会输出mysql_error信息,所以可以进行报错注入。
发布时间:2021-01-06 16:52 | 阅读:6023 | 评论:0 | 标签:注入 cms 漏洞 审计 SQL

YouDianCMS 9.1代码审计前台SQL注入分析

收录于话题 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.1前言YouDianCMS 是基于 ThinkPHP 框架开发的PC+手机+微官网+小程序+APP五站合一企业网站管理系统。
发布时间:2021-01-02 17:49 | 阅读:14780 | 评论:0 | 标签:注入 cms 审计 SQL

想学Java挖洞的看过来 |《Java代码安全审计(入门篇)》最终目录~

收录于话题 出品|MS08067实验室(www.ms08067.com)新的一年最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。代码审计的对象主要是PHP、JAVA、ASP等与WEB相关的语言。
发布时间:2021-01-02 10:07 | 阅读:19576 | 评论:0 | 标签:java 审计 安全

上医治未病 |《Java代码安全审计》开圈了~想成为Java挖洞大佬的看过来

收录于话题 出品|MS08067实验室(www.ms08067.com)祝所有MS08067的读者和粉丝元旦快乐!2021年健康并顺利脱单,再实现自己的理想!新的一年第一天最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。代码审计的对象主要是PHP、JAVA、ASP等与WEB相关的语言。
发布时间:2021-01-01 13:34 | 阅读:14535 | 评论:0 | 标签:java 审计 安全

梦里寻她千百度 | 新书预告:JAVA代码安全审计(入门篇)

收录于话题     近期很多读者询问关于《JAVA代码安全审计》一书的出版进展,统一回复下,目前新书《JAVA代码安全审计(入门篇)》11月底已经完成全部书稿并交付出版社,全书分为九章460页,共计25W字,比目前实验室已经出版的图书都要厚(Web安全攻防400页,内网安全攻防420页),由人民邮电出版社出版,定价目前还没有确定。
发布时间:2020-12-28 09:25 | 阅读:14253 | 评论:0 | 标签:java 审计 安全

《代码审计》学习计划

收录于话题 #代码审计 1 #学习笔记 1 0x00 前言虽然小黑现在还只是个脚本小子,但心里还是有一个黑客梦的。成为黑客的第一步就是要学会代码审计!上周从书柜里拿出了尘封已久的Seay著的《代码审计》一书,利用一周时间略读了一遍。根据书中内容制定了代码审计的学习计划。这周的文章就是梳理并简单介绍一下自己的计划,后面会根据这个计划更详细的水文章输出学习笔记。《代码审计》一书主要针对的是php的web系统进行审计,以下内容也默认针对php web进行说明。0x01 环境复现要审计一个cms,最好是把它在本地搭建出来:(1)黑白盒相结合进行审计可以提高效率。(2)审计之后能进行漏洞复现确认结果。
发布时间:2020-12-28 01:41 | 阅读:17808 | 评论:0 | 标签:审计 学习

【实例剖析】记一次通过代码审计完成的渗透

收录于话题 网安教育培养网络安全人才技术交流、学习咨询这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。信息收集无非老三样,百度、子域名、C端。通过百度,我们找到了目标学校的域名example.edu.cn,首先使用百度搜索目标相关站点,尝试发现脆弱站点。接下来利用railgun对各个域名进行目录扫描,结果收获不小。很意外的扫描发现某站点存在备份文件泄露的问题,网站源码被打包后存放在根目录下/www.rar。下载以后得到了如下源码其中压缩包里打了三个名字很奇怪的文件,想想就觉得可疑。
发布时间:2020-12-21 18:09 | 阅读:11762 | 评论:0 | 标签:审计 渗透

记一次blue代码审计-学习篇

0x00 BlueCms代码审计第一次学习做代码审计,为此记录一下学习经验。从网上下载bluecms 1.6源码,本地搭建0x01 SQL注入漏洞位置:ad_js.php文件首先看到这里,很明显的一条数据库查询语句,选择这条右键打开文件,来查看源码可以看到这条语句使用了getone方法执行了sql语句,然$ad_id的获取只是判断了是否为空,如果有值,获取id首尾去空,否则给一个空值,下面if判断如果为空,给出一个error,并退出运行。看到这里他是没有做过滤的,接下来看getone方法双击选中getone右键定位函数来到函数存在的文件。
发布时间:2020-12-18 16:14 | 阅读:12393 | 评论:0 | 标签:审计 学习

记一次通过代码审计完成的渗透

这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。信息收集无非老三样,百度、子域名、C端。通过百度,我们找到了目标学校的域名example.edu.cn,首先使用百度搜索目标相关站点,尝试发现脆弱站点。接下来利用railgun对各个域名进行目录扫描,结果收获不小。很意外的扫描发现某站点存在备份文件泄露的问题,网站源码被打包后存放在根目录下/www.rar。下载以后得到了如下源码其中压缩包里打了三个名字很奇怪的文件,想想就觉得可疑。打开以后可以发现这是通过phpmyadmin全局日志备份拿到的webshell复制链接放入菜刀拿到shell结束不行,shell被删掉了。
发布时间:2020-12-18 16:12 | 阅读:16676 | 评论:0 | 标签:审计 渗透

我是如何代码审计然后进入emlog后台的

收录于话题 起因:朋友告诉我一个资源网发布了他原创软件的破解版本,发邮箱告明站长侵权但站长置之不理;无奈之下去投诉他网站,结果因为他软件没有申请专利、注册版权败诉了。
发布时间:2020-12-15 18:08 | 阅读:11658 | 评论:0 | 标签:审计

[代码审计] LvyeCms 任意文件写入Getshell漏洞分析

收录于话题 接着上一篇文章中分析了一个CSRF漏洞,本篇文章依然是这个cms,分析一个任意文件写入Getshell漏洞,文末附上CMS源码,喜欢的点个转发、再看一、漏洞简介:在后台模板新建功能处,并没有对写入的内容进行任何的过滤,并且文件后缀就是写死为.php,所以直接可以写入webshell内容进行Getshell。
发布时间:2020-12-11 11:03 | 阅读:10719 | 评论:0 | 标签:cms 漏洞 审计 shell

PHP代码审计实战思路浅析

收录于话题 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.1前言每一次总结,都可以看作是对前面所学做一次“大扫除”,就像电脑硬盘,只有将那些缓存文件都清掉,才能腾出更多空间来存新的内容。这次的“大扫除”,以PHPCMS为例,以“通读全文”、“敏感函数回溯”、“定向功能点审计”为切入点,重新梳理一遍平时的审计思路。
发布时间:2020-12-10 17:00 | 阅读:11516 | 评论:0 | 标签:审计 PHP

JAVA代码审计之因酷开源网校系统文件上传漏洞分析

CMS简介因酷开源网校系统是由北京因酷时代科技有限公司以下简称(因酷教育软件)研发并推出的国内首家Java版开源网校源代码建站系统,并免费提供给非商业用途用户使用,是用户体验最好、运营功能最全、性价比最高的在线教育软件,不仅解决了开发技术难和成本过高的难题,而且在此功能基础上还可以安装其他供应商开发的应用,这样中小学习型组织就可以自主掌握一款独一无二的网校系统。因酷开源网校系统提供视频云点播、在线学习、课程管理、网校管理等功能。
发布时间:2020-12-07 12:15 | 阅读:13330 | 评论:0 | 标签:漏洞 java 审计

网安大咖秀、云密码本、防火墙趋势、代码审计建设等引热议:11.29~12.05

收录于话题 欢迎各位小伙伴来到“安在周报”栏目。本栏目会将最近一周内发生于安在的新鲜有趣、富有价值的事梳理一遍。安在周报主要分为四大板块——精评上墙、粉丝高论、甲方社群、诸子星球。“精评上墙”:毋庸多言,即一周之内,对安在新媒体发布的文章进行点评留言,我们会择取优秀评论予以曝光,让更多朋友看到你们睿智精彩、生动深度的点评,更可通过言论,找到志同道合之友,岂不美哉;“粉丝高论”:即我们“硬核安寨”粉丝群(进群请加微信“zougou888”)中的粉丝们互动状况,包括精彩聊天、有效建议、编读互动等等。
发布时间:2020-12-06 20:13 | 阅读:10182 | 评论:0 | 标签:防火墙 审计

[代码审计] LvyeCms CSRF漏洞分析

收录于话题 一、Cms初识:LvyeCMS 基于ThinkPHP框架开发,采用独立分组的方式开发的内容管理系统。支持模块安装/卸载,模型自定义,整合UCenter通行证等。同时系统对扩展方面也支持比较大,可以使用内置的行为控制,对现有功能进行扩展。-目录结构:二、漏洞简介:后台添加、删除、修改管理员的功能,没有进行csrf的防护,例如验证referer、添加token等处理,导致可以进行csrf漏洞攻击,利用其添加、删除或者修改管理员。
发布时间:2020-12-06 15:04 | 阅读:23425 | 评论:0 | 标签:CSRF cms 漏洞 审计

代码审计:BlueCMS v1.6

收录于话题   发现公众号上好像没什么代码审计的文章,于是便把之前自己的笔记拿过来给大家分享一下,这个cms基本已经被玩烂了,但是还是有一些学习意义的。源码下载地址:https://cowtransfer.com/s/79b5df8108f240目录结构如下搭建过程不再赘述。对于这类比较小的cms,可以通过seay代码审计工具快速审计。SQL注入漏洞:第一处、ad_js.php:代码逻辑很简单,如下:而这个代码基本上可以说是没有任何防护的直接将传递的字符串带入到了SQL语句进行查询,而在这之前,文件的开始,会包含一个common.inc.php文件,我们跟进看一下。
发布时间:2020-12-06 12:30 | 阅读:21495 | 评论:0 | 标签:cms 审计

诸子云 | 项目:代码审计建设调研报告

收录于话题 诸子云 ▪ 企业网络安全专家联盟——以中国境内各行业各领域企业组织的网络安全从业骨干为主体的社群组织,是为奋战在用户单位网络安全一线的实践者提供的交流互助平台。2019年6月,诸子云首次推出“项目”共建机制,鼓励会员群策群力、创新分享。这一模式基于诸子云社群特点,以“众人拾柴火焰高”、“集中力量办大事”为理念,为网安行业创新发展添砖加瓦。一经发起,应者众多。第一季共计11个“诸子项目”,成果斐然。2020年1月,诸子项目第二季拉开序幕。虽受疫情影响,但参与者热情不减,项目题材更为丰富、理论研究更为深刻。第二季共计10个“诸子项目”,成绩卓著。
发布时间:2020-12-03 17:29 | 阅读:19218 | 评论:0 | 标签:审计

[代码审计] Catfishcms 越权漏洞分析

收录于话题 哈拉少安全小队 Author PANDA墨森 哈拉少安全小队 专注安全研究,漏洞复现,代码审计,python poc/exp脚本开发,经常更新一些最新的漏洞复现,漏洞分析文章,以及脱敏的实战文章。 一、Cms初识:FengCms——由地方网络工作室基于PHP+MYSQL开发。是一款开源的网站内容管理系统。系统支持自由订制模型,你完全可以用FengCms打造一个你想要的任意展示模型。模版和程序分离、自由标签系统,让FengCms灵活无比。
发布时间:2020-12-02 18:18 | 阅读:23817 | 评论:0 | 标签:cms 漏洞 审计

【代码审计】对另一套钓鱼网站的代码审计

收录于话题 台下言书 Author 说书人 台下言书 stay hungry ,stay foolish. 前言之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往哪里搬~)钓鱼网站介绍通过本地搭建该钓鱼网站,发现这是一个通过抓取转转交易网、猎趣交易网等页面的,伪造真实的商品购买页面进行钓鱼,受害人下单了但是钱却不是走官方平台交易,而是进了骗子的钱包,而受害者也不会真的收到购买的商品。
发布时间:2020-11-26 23:09 | 阅读:19999 | 评论:0 | 标签:审计 钓鱼

PHP代码审计入门笔记合集(共20篇)

收录于话题 以下文章来源于Bypass ,作者Bypass Bypass 致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。 闻道有先后,术业有专攻,如是而已。 文章来源:Bypass早安,我的朋友们。今天是11月20号,离2021年只41天了,今年你的小目标完成了吗?跟大家分享件事情,其实这几个月来,我一直在准备一场考试,值得高兴的是,就在前两天终于顺利通过CISSP考试,完成了今年的小目标。比起考试通过,似乎很久没有那种专注于想要完成一件事的心情和体验,我只想说,重新捡起丢失掉的专注力的感觉真好。另外,今天分享的内容是,关于PHP代码审计入门笔记的合集。
发布时间:2020-11-21 19:28 | 阅读:20564 | 评论:0 | 标签:审计 PHP

看一名Java开发人员以红队思维五分钟审计一套代码(3)

收录于话题 文章来源于;https://www.freebuf.com/articles/web/253361.html作者授权转载目前为止,开发审计系列作者已发出两篇文章,平均两天推出一篇,希望读者持续跟进。也赶紧催更和关注的读者,你们的鼓励是我前进的动力。概述这篇文章给大家阐述 前端代码审计  ,不同维度讲述存在的安全漏洞。解决大家的疑问,为什么要前端信息收集,jsp和渗透者口中说的伪静态页面到底是什么,新型Web的架构又发生了哪些变化。这篇文章知识性内容居多,实战性内容居少,但对于读者长久发展有帮助。
发布时间:2020-11-20 22:51 | 阅读:36752 | 评论:0 | 标签:java 审计

代码审计--osroom

osroom这个cms很有意思,从漏洞和程序的写法上,很适合用来入门学习,漏洞的一些形式相比来说,也比较多一点。RCEappsutilsformatobj_format.py如下,文件中采用了eval来转换字符串对象,当json.loads转换失败的时候,则直接使用eval来转换。
发布时间:2020-11-20 15:42 | 阅读:18796 | 评论:0 | 标签:审计

审计 Linux 系统的操作行为的 5 种方案对比

收录于话题 很多时候我们为了安全审计或者故障跟踪排错,可能会记录分析主机系统的操作行为。比如在系统中新增了一个用户,修改了一个文件名,或者执行了一些命令等等,理论上记录的越详细, 越有利于审计和排错的目的。不过过剩的记录也会为分析带来不少麻烦, 尤其是将很多主机的记录行为发送到固定的远程主机中,数据越多,分析的成本便越大。实际上,绝大多数的系统行为都是重复多余的,比如 cron 任务计划,我们信任的程序等, 这些都会产生大量的记录,但很少用于审计分析。
发布时间:2020-11-20 09:58 | 阅读:13655 | 评论:0 | 标签:linux 审计

perl 代码审计从基础到实战

收录于话题 #代码审计 18个 0x01 Perl 基础Perl 基础部分参考自:https://www.runoob.com/perl/perl-tutorial.html简介Perl 全称 Practical Extraction and Report Language,一种功能丰富的计算机程序语言,运行在超过 100 种计算机平台上,适用广泛,从大型机到便携设备,从快速原型创建到大规模可扩展开发,其最重要的特性是 Perl 内部集成了正则表达式的功能以及巨大的第三方代码库 CPAN。
发布时间:2020-11-20 09:58 | 阅读:17986 | 评论:0 | 标签:审计

代码审计--Plone

PlonePlone是使用Python开发的一个开源的内容管理系统,安装的时候以第三方包的形式安装使用,三百个包左右的程序,这个查看起来查找对应功能实在是费劲。
发布时间:2020-11-18 12:11 | 阅读:13259 | 评论:0 | 标签:审计

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云