代码审计 - 第 67 | CN-SEC 中文网

代码审计

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)

前言前几天刷推看到 ZDI 发了 SolarWinds Security Event Manager AMF 反序列化 RCE 的通告, 于是准备简单分析一下 https://www.zeroday...

03月06日64 views评论

阅读全文

代码审计

1day | 红帆OA系统审计

一、概述红帆OA代码如下：查看登录Login.asp,如下：文件的后端代码在ioffice.dll 中的Unilogin这个类中。在bin文件中把全部的DLL反编译，定位到ioffice中的...

03月04日169 views评论

阅读全文

代码审计

白盒变黑盒。。。——一套漏洞百出的源码

无聊的时候翻公众号看见一位老哥审了一套开源的php源码，于是，咱也下了一套并搭建了起来。本来是打算跟着那公众白盒过一遍的，谁想到就抓了几个包，漏洞嘎嘎出······下载链接：https://down....

03月04日43 views评论

阅读全文

代码审计

PHPCMS代码审计分析

基本介绍PHPCMS是一款网站管理软件，该软件采用模块化开发，支持多种分类方式，使用它可方便实现个性化网站的设计、开发与维护，它支持众多的程序组合，可轻松实现网站平台迁移并可广泛满足各种规模的网站需求...

03月03日34 views评论

阅读全文

代码审计

某云办公室审计

0x01 前台任意命令执行/file/NDisk/get_file.php<?php// 放置在 mfs 服务器上用于获取文件列表，配合 nd_verify_large_file.php 使用i...

02月29日28 views评论

阅读全文

代码审计

Java URLDNS分析

URLDNS 在 Java 复杂的反序列化漏洞当中比较简单简单；URLDNS就是ysoserial工具中⼀个利⽤链的名字，但准确来说，这个其实不能称作“利⽤链”。因为它仅仅是一条url，一...

02月29日16 views评论

阅读全文

代码审计

【Java代码审计】sql注入

Java中数据库交互JDBCstatement对象主要用于静态sql语句中每执行一次都会进行一次编译效率很低string name = "tom";string sqlstring = "select...

02月28日31 views评论

阅读全文

代码审计

FastJson与原生反序列化-影响Fastjson1 小于等于（1.2.48），Fastjson2 小于等于(2.0.26)

FastJson与原生反序列化前言这其实是我很早前遇到的一个秋招面试题，问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么？我一开始回答的是找黑名单外的类，后面面试官...

02月28日16 views评论

阅读全文

代码审计

Finebi反序列化漏洞分析

反序列化 /webroot/decision/remote/design/channel 处存在发序列化漏洞这个接口接收post传输的数据，会先经过GZIPInputStream解压缩GZIP格式数...

02月28日32 views评论

阅读全文

代码审计

代码审计|Thinkphp反序列化代码审计

Thinkphp反序列化代码审计今天来复现一下tp的反序列化漏洞在开始进行tp框架反序列化代码审计时，我们需要先了解一些基础的php魔法函数，一下是一些反序列化常用的魔法函数：__wakeup()&n...

02月27日40 views评论

阅读全文

代码审计

某CMS的通用漏洞挖掘过程 | 干货

前言本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复，请勿用于非授权测试！！！现在比较严格，目标名称均以某CMS指代，见谅。前言本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写了，最近...

02月26日88 views评论

阅读全文

代码审计

移动端代码审计实践

代码审计的分解和实战是安全研究者需掌握的一种能力。进行代码审计前需对语言安全的基础有一定掌握，这是进行审计的一个前提条件。代码审计过程中还会涉及到第三方开发库例如jar包，aab包等这些也是需要做审计...

02月26日30 views评论

阅读全文

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)

1day | 红帆OA系统审计

白盒变黑盒。。。——一套漏洞百出的源码

PHPCMS代码审计分析

某云办公室审计

Java URLDNS分析

【Java代码审计】sql注入

FastJson与原生反序列化-影响Fastjson1 小于等于（1.2.48），Fastjson2 小于等于(2.0.26)

Finebi反序列化漏洞分析

代码审计|Thinkphp反序列化代码审计

某CMS的通用漏洞挖掘过程 | 干货

移动端代码审计实践

在线咨询

微信