dota_st
h0ld1rs
Alivin
某国外cms代码审计
最近发现无聊的时候发现这个cms有个上传洞,于是心血来潮的审计了一下,整体技术含量不是特别大,代码审计初学者也可以学习一下
- 1
- 3
- ZAC安全
- 发布于 2022-01-20 11:40:43
- 阅读 ( 7058 )
ZAC安全
Goland 代码审计: GitHub 开源项目 Crawlab
Goland 代码审计: GitHub 开源项目 Crawlab
- 1
- 1
- PeiQi
- 发布于 2021-12-22 09:29:17
- 阅读 ( 9069 )
PeiQi
JOHNSON
Wordpress敏感信息泄漏漏洞 CVE-2021-38314 代码审计
WordPress Redux Framework class-redux-helpers.php 敏感信息泄漏漏洞 CVE-2021-38314 | 代码审计复现
- 1
- 0
- PeiQi
- 发布于 2021-12-03 09:51:54
- 阅读 ( 7121 )
Java代码审计入门
在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。 而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。 代码审计是黑盒渗透测试的重要补充,可以发现更多的隐藏问题。 因此,代码审计通常被认为是 SDL 中非常重要的一部分。
- 21
- 9
- 苏苏的五彩棒
- 发布于 2021-12-03 09:37:51
- 阅读 ( 14132 )
苏苏的五彩棒
fastadmin--upload getshell
之前遇到了一个低版本的fastadmin的站,后台能够上传文件getshell,本来想着扒拉一下源码,Github一看已经更新到了20210730的最新版,那就来看最新版的源码吧...
- 1
- 2
- joker
- 发布于 2021-11-15 14:47:52
- 阅读 ( 11104 )
fan
记详细的Java代码审计
# 记详细的Java代码审计 ## 过滤器简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件...
- 1
- 0
- hrk
- 发布于 2021-08-31 18:36:48
- 阅读 ( 6667 )
openemr任意文件读取删除漏洞
OpenEMR 是最受欢迎的开源电子健康记录和医疗实践管理解决方案。 5.0.1版本后台存在任意文件读取和删除漏洞。
- 1
- 0
- langke
- 发布于 2021-08-31 15:04:34
- 阅读 ( 5306 )
s-cms v5版本代码审计-insert注入
## 0x01前言 看到以前的版本爆了挺多洞的,想看看这个新版本还有没有漏洞给我捡一下,结果还真捡到,然后分享一下给大家。 ## 0x02 payload复现 payload(单引号要htmlencode): ```sql ','...
- 2
- 2
- 修仙者
- 发布于 2021-08-31 14:05:50
- 阅读 ( 5884 )
修仙者
XG小刚
梦想家内容管理系统 Zip Slip Traversal Vulnerability
ZIP目录遍 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。可以利用此漏洞写入计划任务,或者写入Webshell造成任意代码执行漏洞。
- 4
- 4
- 来给你一口甜
- 发布于 2021-08-23 17:29:59
- 阅读 ( 6041 )
来给你一口甜
某小型cms代码审计
审计两个版本 v2021.0521152900 和v2021.0528154955,7月2号爆出的v2021.0521152900存在任意文件删除和任意文件上传,审计出来以后又审计了一下下一版本,图片都是当时审计时做的笔记...
- 0
- 1
- A1kaid
- 发布于 2021-08-23 17:21:28
- 阅读 ( 5074 )
A1kaid