代码审计 - CNHACK 代码审计 - CNHACK

代码审计

代码审计

潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞

8

中文黑客网 发布于 12-28

潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞注意事项:1.本篇文章由复眼小组的瞳话原创,未经允许禁止转载2.本文一共1376字,8张图,预计阅读时间6分钟3.本文比较基础,请大佬酌情观看,如果有其他的骚思路,欢迎和我们交流0x00.前言最近在研究代码审计漏洞的时候,特别注意了一下PHP反序列化漏洞,该漏洞又被成为PHP...

阅读(477) 评论(0 )

代码审计

ThinkPHP漏洞分析与利用

36

中文黑客网 发布于 10-5

一、组件介绍1.1基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要P...

阅读(91) 评论(0 )

代码审计

从0开始聊聊自动化静态代码审计工具

14

中文黑客网 发布于 9-28

前言自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。在安全领域里,每个安全研究人员在研究的过程中,也同样的不断地探索着如何能够自动化的解决各个领域的安全问题。其中自动化代码审计就是安全自动化绕不过去的坎。这一次我们就一起聊聊自动化代码审计的发展史,...

阅读(72) 评论(0 )

代码审计

Jackson反序列化漏洞:2.9.10.6版本以前

5

中文黑客网 发布于 9-12

引言今天又看到有一些安全预警平台爆出的Jackson反序列漏洞,要求把Jackson升级到2.9.10.6,所以在下面对漏洞原理和适用范围做一下分析,并给出poc。补丁分析补丁特别简单,也如同漏洞公告一样,增加了几处黑名单。POC构造br.com.anteros.dbcp.AnterosDBCPDataSource先看一下该jar包的maven引...

阅读(83) 评论(0 )

代码审计

代码审计从0到1:Centreon One-click To RCE

37

中文黑客网 发布于 9-11

前言代码审计的思路往往是多种多样的,可以通过历史漏洞获取思路、黑盒审计快速确定可疑点,本文则侧重于白盒审计思路,对CentreonV20.04[1]的审计过程进行一次复盘记录,文中提及的漏洞均已提交官方并修复。概述Centreon(MerethisCentreon)是法国Centreon公司的一套开源的系统监控工具。该产品主要提供对网络、系统和应...

阅读(97) 评论(0 )

代码审计

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

12

中文黑客网 发布于 9-5

周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL:随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷静安全研究者,我对此当然是一笑置之,但是这个漏洞的原因我还是颇感兴趣的,所以...

阅读(111) 评论(0 )

代码审计

PHP代码审计之变量覆盖漏洞

27

中文黑客网 发布于 8-21

1.变量覆盖定义变量覆盖指的是可以用我们的传参值替换程序原有的变量值2.风险变量覆盖漏洞有的时候可以直接让我们获取Webshell,拿到服务器的权限3.寻找变量覆盖经常导致变量覆盖漏洞场景有:1.$$使用不当2.extract()函数使用不当,3.parse_str()函数使用不当4.import_request_variables()使用不当,...

阅读(118) 评论(0 )

代码审计

潜藏在PHP安全的边缘:浅谈PHP反序列化漏洞

8

中文黑客网 发布于 8-21

0x00.前言最近在研究代码审计漏洞的时候,特别注意了一下PHP反序列化漏洞,该漏洞又被成为PHP对象注入,个人感觉比较有意思,所以通过通俗易懂的语言来简单说一下PHP反序列的安全问题。0x01.理解序列化与反序列化百度说明:听起来似乎似懂非懂,那么用通俗的语言讲,就是将对象里面的信息改变成可以传输的格式,说到这里是不是突然想起来json传输格式...

阅读(135) 评论(0 )

sitemap