会飞的鱼

首页 » web安全
web安全

Phpcms V9.6.0任意文件写入getshell

admins 阅读(1880)评论(0)

0x00 漏洞简述1. 漏洞简介上周phpcms v9.6的任意文件上传的漏洞,已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传。2. 漏洞影响版本phpcms v9.60x01 漏洞复现正常部署phpcms v9.6就好。复现过程中,可以在用户注册页面通过POST提交:1siteid=1&modelid=1&...

热门
web安全

Java 反序列化: 基于 CommonsCollections4 的 Gadget 分析

admins 阅读(722)评论(0)

本文主要分为两方面,其一是基于PriorityQueue类的序列化对象的构造,另一方面是PriorityQueue对象在反序列化过程中恶意代码的触发原理。背景及概要随着Java应用的推广和普及,Java安全问题越来越被人们重视,纵观近些年来的Java安全漏洞,反序列化漏洞占了很大的比例。就影响程度来说,反序列化漏洞的总体影响也明显高于其他类别的漏洞。在反序列...

热门
web安全

Thinkphp5 远程代码执行漏洞事件分析报告

admins 阅读(1212)评论(0)

0x00 背景2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。由于 ThinkPHP 框架对控制器名没有进行足够的检测,导致攻击者可能可以实现远程代码执行。知道创宇404实验室漏洞情报团队第一时间开始漏洞应急,复现了该漏洞,并进行深入分析。经过一系列测试和源码分析,最终确定漏洞影响版本...

热门
web安全

ThinkPHP5 核心类 Request 远程代码漏洞分析

admins 阅读(1113)评论(0)

漏洞介绍2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。该漏洞危害程度非常高,默认条件下即可执行远程代码。启明星辰ADLab安全研究员对ThinkPHP的多个版本进行源码分析和验证后,确认具体受影响的版本为ThinkPHP5.0-5.0.23完整版。漏洞复现本地环境采用ThinkPHP ...

热门
web安全

ThinkPHP5 远程代码执行漏洞分析

admins 阅读(988)评论(0)

漏洞介绍2018年12月9日,ThinkPHP团队发布了一个补丁更新,修复了一处由于路由解析缺陷导致的代码执行漏洞。该漏洞危害程度非常高,默认环境配置即可导致远程代码执行。经过启明星辰ADLab安全研究员对ThinkPHP的56个小版本的源码分析和验证,确定具体受影响的版本为:ThinkPHP 5.0.5-5.0.22ThinkPHP 5.1.0-5.1.3...

热门
web安全

ThinkPHP5远程命令执行漏洞POC

admins 阅读(1582)评论(0)

摘要近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075 ,其中修复了一处getshell漏洞。影响范围5.x < 5.1.31<= 5.0.23危害远程代码执行漏洞分析以下漏洞分析源于斗鱼SRC公众号:斗鱼安全应急响应中心分析补丁:802f284bec821a608e7543d91126abc59...

热门
web安全

phpcms2008远程代码执行漏洞

admins 阅读(1189)评论(0)

描述:近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。影响范围:PHPCMS2008 sp4及以下版本POC github地址:https://github.com/ab1gale...

热门
web安全

SQLmap中文参数说明

admins 阅读(1238)评论(0)

一直在用sqlmap,但是真正用到的参数却没有几个,本文是详细的介绍了sqlmap工具中各个参数的使用说明,供以后学习参考使用。使用格式: sqlmap [参数]参数:-h, –help 显示基本的帮助文档-hh 显示高级帮助–version 显示当前版本号-v VERBOSE Verbosity level: 0-6 (defaul...

热门
web安全

SQL注入奇巧淫技——利用DNSLOG获取看不到的信息

admins 阅读(3402)评论(0)

对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息首先,你得有一个...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册