本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单,对新人友好,但漏洞经典,故作本次分享,希望能启发一块学习代码审计的小伙伴。前言本次审计以...
Joomla:PHP 错误引入多个 XSS 漏洞
关键信息Sonar 的漏洞研究团队发现了一个导致流行的内容管理系统Joomla中存在多个 XSS 漏洞的问题。在SonarCloud的帮助下发现的问题影响 Joomla 的核心过滤器组件,并被跟踪为C...
【新】通达OA前台反序列化漏洞分析
0x01 前言 注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。 通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的R...
【新】通达OA前台反序列化漏洞分析
0x01 前言注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的RCE...
泛站群漏洞可Getshell
从上面看出,$sprocket_wheel_links变量可控,用strCut函数处理,来跟踪下strCut函数 [php]function strCut($strContent,...
PHPCMS任意文件读取漏洞分析
此次的任意文件读取漏洞也出现在down类中,上次的sql注入也是这里的坑,所以应该叫继续分析吧,先来看漏洞触发点: