代码审计 - 第 12 | CN-SEC 中文网

代码审计

某OA代码审计之挖掘0day，未公开poc

参与的众测项目，资产非常难挖掘漏洞，所以只能通过审计的方式，找找漏洞点资产里相对用的多的 oa，都是用友，泛微，致远等大型 oa，对我这种小菜来说，直接上手有点难度，无意间发现了金和系统，就直接来审计...

05月08日49 views评论

阅读全文

代码审计

某CRM系统前台RCE漏洞

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言这是之前的一个库存了...

05月08日28 views评论

阅读全文

代码审计

一次某info开源系统漏洞挖掘

审计过程：在入口文件admin/index.php中：用户可以通过m,c,a等参数控制加载的文件和方法，在app/system/entrance.php中存在重点代码：当M_TYPE == 'syst...

05月08日30 views评论

阅读全文

代码审计

Java代码审计鉴权绕过

0x01 鉴权方式 & 审计思路1、目前主流的鉴权方式Interceptor 是一种拦截器，也称之为拦截器链（Interceptor Chain），主要用于拦截请求、响应或处理过程中的某些事件...

05月08日35 views评论

阅读全文

代码审计

记某微聊源码代码审计过程

前言最近分析的一套源码中，发现几个有趣的漏洞，可以利用漏洞获取token，然后实现文件上传。• JWT 密钥硬编码，可伪造合法 Token；• 任意用户注册接口，允许轻松获取有效身份；• 利用前两者获...

05月08日34 views评论

阅读全文

代码审计

【PHP代审】最新PHP礼品卡回收商城

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月07日20 views评论

阅读全文

代码审计

Nacos Derby RCE代码审计

漏洞：com/alibaba/nacos/config/server/controller/ConfigOpsController.java跟踪到路由databaseOperate.dataImpor...

05月07日18 views评论

阅读全文

代码审计

审计分析 | 某次.NET源码的前台漏洞审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言之前的一个项目了，客户要求...

05月07日21 views评论

阅读全文

FastJSON 安全审计简洁实用指南：黑盒免测也能揪出漏洞

FastJSON 漏洞源码审计简易版📌 本文讲解如何在源码层面快速识别 FastJSON 的危险用法，即使不跑 POC、不用 Burp，也能定位风险点。📦 什么是 FastJSON ？FastJSON...

05月06日代码审计31 views评论

阅读全文

代码审计

JAVA代审之XSS漏洞

一般来说，XSS 的危害性没有 SQL 注入的大，但是一次有效的 XSS 攻击可以做很多事情，比如获取 Cookie、获取用户的联系人列表、截屏、劫持等。根据服务器后端代码的不同，XSS 的种类也不相...

05月06日21 views评论

阅读全文

代码审计

JAVA 安全 | BeanShell1 反序列化链分析

BeanShell1 反序列化链分析代码执行 Demo回调函数调用链路分析危险方法链式调用链路开端 -> readObjectBeanShell1 @pwntester, @c...

05月05日30 views评论

阅读全文

代码审计

Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法链路开头 -> readObject一条新链挖掘【失败】Ending...声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成...

05月05日19 views评论

阅读全文

某OA代码审计之挖掘0day，未公开poc

某CRM系统前台RCE漏洞

一次某info开源系统漏洞挖掘

Java代码审计鉴权绕过

记某微聊源码代码审计过程

【PHP代审】最新PHP礼品卡回收商城

Nacos Derby RCE代码审计

审计分析 | 某次.NET源码的前台漏洞审计流程

FastJSON 安全审计简洁实用指南：黑盒免测也能揪出漏洞

JAVA代审之XSS漏洞

JAVA 安全 | BeanShell1 反序列化链分析

Java 安全 | Click1 链分析

在线咨询

微信