分类目录:代码审计

以下是分类 代码审计 下的所有文章

UsualToolCMS重装漏洞

0x00:环境搭建 环境:windows7+phpstudy+php5.3 版本:大众版5.0 下载地址:http://cms.usualtool.com/down/UsualToolCMS-Free.zip  12.1M 更新时间:2018-04-21 0x01:漏洞成因 无验证, 在安装cms完成后 并不会自动删除文件 又不会生成lock来判断是否安装过了。 导致了可以直接重装过 setup/index.php 安装地……

文件包含漏洞

0x00:前言  记录一下文件包含漏洞,并没有什么新姿势。 0x01:漏洞成因 PHP文件包含分2种,一种是本地文件包含,一种是远程文件包含。 PHP函数去包含任意文件,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件。   0x02:相关函数 include()   包含并运行指定文件,当包含外部文件发生错误时,……

umeditor储存型xss漏洞

源码下载链接:http://ueditor.baidu.com/website/download.html#mini ueditor文档:http://fexteam.gz01.bdysite.com/ueditor/#start-dir 功能简介    :http://ueditor.baidu.com/website/document.html 测试版本:umeditor1.2.3-utf8-php 根目录下:umeditor.config.js p:259-326 xss过滤的名单: https://raw.github……

phpmywind_5-3存储型xss

http://127.0.0.1/PHPMyWind_5.3/shoppingcart.php 留言板地址 以ing开头(可以是其他) “><img/src=x onerror=alert(2001)><“‘ 后台 127.0.0.1/PHPMyWind_5.3/admin/message.php 需要点击修改才可以弹XSS 如果管理员留言需要前台显示(或者回复)就必须点击修改。 ps:如果想打管理员cookie 就这个构造……