代码审计 - 第 20 | CN-SEC 中文网

代码审计

WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935)

0x00 前言适用于 WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻击，包括 1...

12月27日27 views评论

阅读全文

代码审计

某Github开源物联网系统RCE

全局搜索找到代码中有一处关于newInstance实例化方法的调用，位于jetlinks-supports-1.2.3-SNAPSHOT.jar!/org/jetlinks/supports/prot...

12月26日24 views评论

阅读全文

代码审计

通过源码文件差异对比审计未公开1day

前言有些开源程序在更新日志里会写更新了XXX漏洞，但是互联网上还没有人公开这个漏洞代码，可以用本文的方法去审计出未公开的1day。代码差异对比工具：WinMerge 下载地址：https://wi...

12月26日16 views评论

阅读全文

代码审计

CobaltStrike Bof开发(1)

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新82+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月25日30 views评论

阅读全文

代码审计

JAVA安全之JMX攻防研究分析

基本介绍JMX(Java Management Extensions，即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架，JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输...

12月24日23 views评论

阅读全文

代码审计

PbootCMS前台SQL注入漏洞（下）

0x01前言在前一篇文章中介绍了一个仍然可以用于最新版PbootCMS的老漏洞DVB-2021-2510,并对漏洞流程进行分析，给出了在有限条件下利用漏洞的方式。本文将在前一篇文章的基础上继续给出新的...

12月24日29 views评论

阅读全文

安全博客

OKLite 1.2.25 几处getshell审计分析

目录 OKLite介绍基本情况路由过滤任意文件上传漏洞导致getshell(后台)module_control.php漏洞验证漏洞分析plugin_control.php漏洞验证漏洞分析SQL注入导致...

12月24日6 views评论

阅读全文

安全博客

Phar反序列化总结

目录前言phar反序列化漏洞的原理什么是phar文件？：phar文件的结构：生成一个phar文件：漏洞利用条件受影响的文件操作函数漏洞的利用实例一个简单的例子绕过文件格式限制配合PHP内核哈希表碰撞...

12月24日6 views评论

阅读全文

PHP代码审计之学习SQL注入与审计流程

目录说在前面过程一了解网站的基本架构过程二了解系统参数与底层过滤情况SQL注入在线留言处insert sql注入复现漏洞代码分析前台SQL注入漏洞复现源码分析总结说在前面本来只想复现一下sql...

12月24日安全博客7 views评论

阅读全文

安全博客

PHP代码审计之重装漏洞

目录重装漏洞复现 vauditdemo重装漏洞漏洞复现代码分析zswin博客重装漏洞 getshell 复现漏洞复现代码分析遇到的问题重装漏洞根据大佬们的总结，重装漏洞可以以下几种类型：自动删除...

12月24日13 views评论

阅读全文

Typecho 反序列化漏洞分析

目录漏洞分析：思路PHP反序列化漏洞可利用的魔术方法满足的条件为：分析过程：附上网络上的EXP：EXP分析利用过程：参考其他call_user_func （把第一个参数作为回调函数调用）array_...

12月24日代码审计19 views评论

阅读全文

安全博客

JAVA RMI 反序列化攻击 & JEP290 Bypass分析

目录说在前面RMI 基础RPCJAVA 代理JAVA RMIJRMPRMI源码分析Server端注册中心(Registry)LocateRegistry.createRegistryLocateRe...

12月24日10 views评论

阅读全文

WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935)

某Github开源物联网系统RCE

通过源码文件差异对比审计未公开1day

CobaltStrike Bof开发(1)

JAVA安全之JMX攻防研究分析

PbootCMS前台SQL注入漏洞（下）

OKLite 1.2.25 几处getshell审计分析

Phar反序列化总结

PHP代码审计之学习SQL注入与审计流程

PHP代码审计之重装漏洞

Typecho 反序列化漏洞分析

JAVA RMI 反序列化攻击 & JEP290 Bypass分析

在线咨询

微信