代码审计 - 文章 - 第7页 - 奇安信攻防社区

s-cms v5版本代码审计-insert注入

## 0x01前言看到以前的版本爆了挺多洞的，想看看这个新版本还有没有漏洞给我捡一下，结果还真捡到，然后分享一下给大家。 ## 0x02 payload复现 payload(单引号要htmlencode)： ```sql ','...

2
2
修仙者
发布于 2021-08-31 14:05:50
阅读 ( 6893 )

代码审计-无回显SSRF的奇妙审计之旅

审计了一个php的无回显ssrf和getshell

2
1
XG小刚
发布于 2021-08-30 10:08:24
阅读 ( 6757 )

HisiCms代码审计

Cms官方网址 https://www.hisiphp.com/

1
0
化鱼hy
发布于 2021-08-25 10:38:55
阅读 ( 6655 )

梦想家内容管理系统 Zip Slip Traversal Vulnerability

ZIP目录遍因为ZIP压缩包文件中允许存在“../”的字符串，攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置，覆盖掉应用原有的文件。可以利用此漏洞写入计划任务，或者写入Webshell造成任意代码执行漏洞。

4
4
来给你一口甜
发布于 2021-08-23 17:29:59
阅读 ( 7026 )

某小型cms代码审计

审计两个版本 v2021.0521152900 和v2021.0528154955，7月2号爆出的v2021.0521152900存在任意文件删除和任意文件上传，审计出来以后又审计了一下下一版本，图片都是当时审计时做的笔记...

0
1
A1kaid
发布于 2021-08-23 17:21:28
阅读 ( 6015 )

zzcms2020审计

# 前言该cms算是发展了很多年的了,官网在这里:http://www.zzcms.net/about/6.htm 如果想要跟着复现可以自行下载,本次发现的漏洞均已提交CNVD。 # sql注入漏洞点是在/ask/search.php的第9行...

0
0
fthgb
发布于 2021-08-23 11:59:12
阅读 ( 7029 )

某商城代码审计

## 工具： #### Phpstrom、Seay源代码审计系统 ## 步骤： ### 自动审计： ##### 找到关键点，这是在后台部分的备份功能。 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-...

1
1
N1eC
发布于 2021-08-17 18:00:29
阅读 ( 6590 )

记一次审计的奇思妙想

# 前言最近在社区看文章的时候,发现了这一篇https://forum.butian.net/share/326 发现作者在审计前的分析很详细,但是在找漏洞时太依靠工具,所以感觉应该还会存在一些漏洞,故有了本篇。 # 漏...

1
0
fthgb
发布于 2021-08-15 22:12:01
阅读 ( 8576 )

TP框架SQL注入&安全写法&架构&路由

``` #知识点： 1、认识PHP开发框架TP 2、掌握TP文件目录含义 3、掌握查找入口目录版本 4、掌握路由URL对应文件块 5、掌握配置代码调试开和关 6、掌握TP5代码书写安全规范 ``` 1...

1
0
轩公子
发布于 2021-08-04 11:40:22
阅读 ( 5945 )

对SEMCMS再一次审计

# 前言最近在社区看文章的时候,发现了这一篇文章:https://forum.butian.net/share/291 感觉应该还有洞,所以通读了下代码,所以有了这篇文章。 # sql注入1 在/Include/web_inc.php中我们可以...

0
0
fthgb
发布于 2021-08-03 15:02:17
阅读 ( 6292 )

锐*网管系统文件包含审计-0day

已提交cnvd，各位师傅就不要再提交了

1
2
N1eC
发布于 2021-08-02 09:52:25
阅读 ( 7939 )

一道题看 aspectj 下的任意文件写

### 前言这次国赛决赛有道 java 题感觉还不错，个人认为很适合初学反序列化的人题目文件上传在了 github 上： https://github.com/liey1/timu/blob/main/ciscn%20ezj4va.zip #...

0
0
ruozhididi
发布于 2021-07-31 15:55:52
阅读 ( 6926 )

某攻防演练期间遇到的shuipfcms的RCE审计过程

在某次授权的攻防演练项目中遇到了目标使用shuipfcms系统，接着对shuipfcms进行本地搭建后代码审计，最终获取目标权限。

0
1
中铁13层打工人
发布于 2021-07-30 15:46:05
阅读 ( 8596 )

bc实战代码审计拿下后台、数据库

记一次bc实战代码审计

6
6
NoneSec
发布于 2021-07-30 14:05:00
阅读 ( 9939 )

锐*源码-php审计

# 锐捷网络-EWEB网管系统代码审计 ## 路由规则： /文件夹名/文件名.php?a（action）=flowEasy（方法名） /文件夹名/文件名.php?c（controller）=flowEasy（控制器名） ### 例子： [![](htt...

0
1
N1eC
发布于 2021-07-30 14:04:39
阅读 ( 6788 )

bluecms1.6sp1代码审计+一键getshellpoc编写

入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把！

0
1
soufaker
发布于 2021-07-29 14:55:07
阅读 ( 6307 )

某客户关系管理系统代码审计

PHP CMS 代码审计实战，RCE, SQL注入，任意文件删除，任意文件上传。

0
1
JOHNSON
发布于 2021-07-28 12:04:30
阅读 ( 7262 )

记一次代码审计过程

# 记一次代码审计过程 ## 前言以下内容仅供技术研究学习使用！严禁用于非法操作！由于本人比较菜，只能审计一些小cms，如果有什么错误或者见识浅薄的地方师傅们帮忙指出下。 ## 正文 ###...

0
0
yggcwhat
发布于 2021-07-28 10:49:57
阅读 ( 6014 )

Pescms任意文件上传/0day/getshell/代码审计

Pescms任意文件上传代码审计工具 Seay源代码审计系统 pescmsteam-v2.3.3 phpstudy 漏洞挖掘及审计使用phpstudy搭建好系统后发现可以修改上传的图片及文件后缀，添加php后缀进行上传...

0
0
404test
发布于 2021-07-26 11:01:25
阅读 ( 5603 )

记一次SEMCMS代码审计

用Seay源代码审计系统扫描出来的还有XSS注入漏洞，还有文件包含漏洞，文件包含漏洞用函数include_once调用文件，但是没有用参数来获取这个调用，可能不存在文件包含漏洞。xss注入漏洞因为过滤了<符号，在构造的时候可能会被过滤掉。

3
2
和风
发布于 2021-07-26 11:00:42
阅读 ( 8317 )