记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

基于ThinkPHP的2个CMS后台GetShell利用

* 本文作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止转载 文章作者:Mochazz 思路作者:szrzvdny 0×00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写。然而 Thinkphp在缓存使用却存在缺陷,生成缓存时,Thinkphp会将数据序列化存进一个php文件,这就产生了很大的安全问题。 0×01 环境搭建 工具 phpstudy http://www.phpstudy.net/phpstudy/phpStudy20161103.zip Jymusic cms http://www.jyuu.cn/topic/t/41 xyhcms https://pan.baidu.com/s/1
发布时间:2017-09-26 09:05 | 阅读:175806 | 评论:0 | 标签:WEB安全 Getshell ThinkPHP cms

攻击PHP框架

写在前面 之前内部分享的一个paper,当时的思维有点乱,整理一下发出来。 认识一些主流的开发框架与现在程序设计理念,包含了一些WEB设计上的趋势与概念。另外以我自己的角度去说明一下怎么去看一个PHP程序,方法适合于以上开源框架和一些公司内部开发的框架(只要能看到源码)。 框架的选择 ThinkPHP V3.2 CodeIgniter V2.2.2 Laravel V5.1 选择以上三个框架也是以为这三个框架算是比较有代表性的! ThinkPHP(TP)在国内很受欢迎,特别是小公司。 CodeIgniter(CI)是传统且很流行的框架,并且也是很成熟的框架,据我说知sina的大多数地方站都是这个框架写的。 Laravel是一个充满设计感的框架,应用了目前PHP上的所有新技术,并且借鉴了大量java与pyth
发布时间:2016-09-01 02:40 | 阅读:117264 | 评论:0 | 标签:Web安全 CodeIgniter Laravel PHP框架 SQl ThinkPHP xss 代码审计 攻击 漏洞

最新版ThinkPHP曝视图模型SQL语句拼装逻辑出错

近日安全盒子团队(www.secbox.cn)审计组核心成员Codier发现ThinkPHP某处SQL语句拼接错误. 视图模型SQL语句拼装逻辑出错详情: 视图模型出现sql语句不正确 当没有定义别名的时候 会重复添加数据库表名, 安全盒子提供的修复代码: 目前已经提交给ThinkPHP官方,截止发稿,官方仍未处理 官方地址:http://www.thinkphp.cn/bug/3355.html 转载最新版ThinkPHP曝视图模型SQL语句拼装逻辑出错请注明出自:安全盒子。
发布时间:2015-04-13 21:15 | 阅读:111527 | 评论:0 | 标签:PHP SQL语句 ThinkPHP 视图模型 逻辑错误

ThinkPHP框架安全实现分析

ThinkPHP框架是国内比较流行的PHP框架之一,虽然跟国外的那些个框架没法比,但优点在于,恩,中文手册很全面。最近研究SQL注入,之前用TP框架的时候因为底层提供了安全功能,在开发过程中没怎么考虑安全问题。想知道TP到底是怎么实现防SQL注入的,所以看了一些源码。结合phith0n大牛在乌云上发的漏洞,分析了一下,整理了一些思路~~一、不得不说的I函数TP系统提供了I函数用于输入变量的过滤。整个函数主体的意义就是获取各种格式的数据,比如I('get.')、I('post.id'),然后用htmlspecialchars函数(默认情况下)进行处理。如果需要采用其他的方法进行安全过滤,可以从/ThinkPHP/Conf/convention.php中设置:&
发布时间:2015-03-02 10:35 | 阅读:141919 | 评论:0 | 标签:WEB安全 SQL注入 ThinkPHP

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云