代码审计 - CNHACK 代码审计 - CNHACK

代码审计

代码审计

Thinkphp5.0.0-5.0.18RCE分析

26

中文黑客网 发布于 7-4

0x00.前言本篇文章基于thinkphp5.*框架,分析两种payload的构成以及执行流程准备Windows+phpstudytp版本:thinkphp_5.0.5_fullphp版本:5.4.45phpstorm+xdebug 0x01.Payload1开始分析漏洞代码位于:thinkphp/library/think/Reque...

阅读(61) 评论(0 )

代码审计

一次完整的代码审计

25

中文黑客网 发布于 6-17

发个去年的存稿前言:因为本人一直活跃于教育SRC,所以本次针对的系统也是各大高校所使用的系统。系统名称:某一卡通门户系统正文:0x01:NET平台下的源码挖掘个人非常喜欢针对于.NET和JAVA平台所开发的程序做测试,相反,对于php就是一窍不通了。。。。在针对NET平台,因为大部分使用的都是IIS中间件,对大小写不敏感,所以在生成字典的时候也会...

阅读(69) 评论(0 )

代码审计

对某bc站点的一次代码审计

10

中文黑客网 发布于 4-28

路由分析: 在之前的文章中有写到对于自写框架的代码需要分析路由,这套代码路由就在index中:  其实这段代码光猜就能猜出来他的大概意思,分析过TP的朋友都知道就是:http://127.0.0.1/控制器/方法往下看会发现一个比较重要的地方:  这里用到了反射这个概念,其实在PHP中反射并不常用...

阅读(162) 评论(0 )

代码审计

Fastadmin前台任意文件上传

29

中文黑客网 发布于 4-21

漏洞简介FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。2021年3月28日,360漏洞云漏洞研究员发现,FastAdmin框架存在有条件RCE漏洞,当攻击者具有一定用户权限的前提下,可以实现任意文件上传,导致RCE漏洞复现在官网上下载fastadmin,利用phpstudy搭建环境根据漏洞描述需要开启支持分片...

阅读(93) 评论(0 )

代码审计

细说变量覆盖那些事

5

中文黑客网 发布于 4-18

前言最近在挖洞和看一些ctf题目中可以看到一些变量覆盖的知识点,之前对这个方面学习的有点不全面,虽然网上有这方面的文章,但是感觉讲的不是很全面,所以就决定写一篇文章来总结这方面的知识。本文涉及相关实验:PHP安全之变量覆盖漏洞  (通过该实验,详细了解PHP中变量覆盖漏洞相关的知识。如:$$使用不当,extract()函数使用...

阅读(84) 评论(0 )

代码审计

探探JDBC反序列化漏洞

6

中文黑客网 发布于 4-18

漏洞复现文章开始,先带大家复现JDBC反序列化漏洞我修改了原文:https://xz.aliyun.com/t/8159 的mysql恶意服务启动代码,如下#-*-coding:utf-8-*-importsocketimportbinasciiimportosimportsysimportsubprocessdefreceive_da...

阅读(76) 评论(0 )

代码审计

php代码审计之PbootCMS漏洞审计

27

中文黑客网 发布于 4-12

PbootCMS漏洞审计一、环境准备下载地址:https://gitee.com/hnaoyun/PbootCMS/releases/V1.2.1解析域名:http://www.pboot.cms/这个系统很方便默认情况下,直接下载下来什么都不用做即可使用。(前提是开启phpsqlite扩展)我们将其改为mysql数据库使用。mysql新建数据库...

阅读(65) 评论(0 )

代码审计

潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞

8

中文黑客网 发布于 12-28

潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞注意事项:1.本篇文章由复眼小组的瞳话原创,未经允许禁止转载2.本文一共1376字,8张图,预计阅读时间6分钟3.本文比较基础,请大佬酌情观看,如果有其他的骚思路,欢迎和我们交流0x00.前言最近在研究代码审计漏洞的时候,特别注意了一下PHP反序列化漏洞,该漏洞又被成为PHP...

阅读(579) 评论(0 )

代码审计

ThinkPHP漏洞分析与利用

36

中文黑客网 发布于 10-5

一、组件介绍1.1基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要P...

阅读(136) 评论(0 )

代码审计

从0开始聊聊自动化静态代码审计工具

14

中文黑客网 发布于 9-28

前言自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。在安全领域里,每个安全研究人员在研究的过程中,也同样的不断地探索着如何能够自动化的解决各个领域的安全问题。其中自动化代码审计就是安全自动化绕不过去的坎。这一次我们就一起聊聊自动化代码审计的发展史,...

阅读(110) 评论(0 )

代码审计

Jackson反序列化漏洞:2.9.10.6版本以前

5

中文黑客网 发布于 9-12

引言今天又看到有一些安全预警平台爆出的Jackson反序列漏洞,要求把Jackson升级到2.9.10.6,所以在下面对漏洞原理和适用范围做一下分析,并给出poc。补丁分析补丁特别简单,也如同漏洞公告一样,增加了几处黑名单。POC构造br.com.anteros.dbcp.AnterosDBCPDataSource先看一下该jar包的maven引...

阅读(118) 评论(0 )

代码审计

代码审计从0到1:Centreon One-click To RCE

37

中文黑客网 发布于 9-11

前言代码审计的思路往往是多种多样的,可以通过历史漏洞获取思路、黑盒审计快速确定可疑点,本文则侧重于白盒审计思路,对CentreonV20.04[1]的审计过程进行一次复盘记录,文中提及的漏洞均已提交官方并修复。概述Centreon(MerethisCentreon)是法国Centreon公司的一套开源的系统监控工具。该产品主要提供对网络、系统和应...

阅读(133) 评论(0 )

代码审计

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

12

中文黑客网 发布于 9-5

周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL:随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷静安全研究者,我对此当然是一笑置之,但是这个漏洞的原因我还是颇感兴趣的,所以...

阅读(155) 评论(0 )

代码审计

PHP代码审计之变量覆盖漏洞

27

中文黑客网 发布于 8-21

1.变量覆盖定义变量覆盖指的是可以用我们的传参值替换程序原有的变量值2.风险变量覆盖漏洞有的时候可以直接让我们获取Webshell,拿到服务器的权限3.寻找变量覆盖经常导致变量覆盖漏洞场景有:1.$$使用不当2.extract()函数使用不当,3.parse_str()函数使用不当4.import_request_variables()使用不当,...

阅读(168) 评论(0 )

代码审计

潜藏在PHP安全的边缘:浅谈PHP反序列化漏洞

8

中文黑客网 发布于 8-21

0x00.前言最近在研究代码审计漏洞的时候,特别注意了一下PHP反序列化漏洞,该漏洞又被成为PHP对象注入,个人感觉比较有意思,所以通过通俗易懂的语言来简单说一下PHP反序列的安全问题。0x01.理解序列化与反序列化百度说明:听起来似乎似懂非懂,那么用通俗的语言讲,就是将对象里面的信息改变成可以传输的格式,说到这里是不是突然想起来json传输格式...

阅读(170) 评论(0 )

sitemap