本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单,对新人友好,但漏洞经典,故作本次分享,希望能启发一块学习代码审计的小伙伴。前言本次审计以...
10小时前4 views评论sqli
代码审计
某CMS漏洞审计记录
10小时前4 views评论sqli
代码审计
10小时前4 views评论sqli
代码审计
Joomla:PHP 错误引入多个 XSS 漏洞
关键信息Sonar 的漏洞研究团队发现了一个导致流行的内容管理系统Joomla中存在多个 XSS 漏洞的问题。在SonarCloud的帮助下发现的问题影响 Joomla 的核心过滤器组件,并被跟踪为C...
04月22日5 views评论joomla
xss
【新】通达OA前台反序列化漏洞分析
0x01 前言 注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。 通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的R...
08月09日46 views【新】通达OA前台反序列化漏洞分析已关闭评论location
通达OA
【新】通达OA前台反序列化漏洞分析
0x01 前言注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的RCE...
08月05日49 views评论csrf
反序列化漏洞
泛站群漏洞可Getshell
从上面看出,$sprocket_wheel_links变量可控,用strCut函数处理,来跟踪下strCut函数 [php]function strCut($strContent,...
01月01日258 views评论endstr
strpos