代码审计 - 第 82 | CN-SEC 中文网

代码审计

代码审计｜针对某支付源码二开ThinkPHP审计

0x01 前言系统详情ThinkPHP V5.0.24thinkphpbase.php : define('THINK_VERSION', '5.0.24');FastAdmin 快速后台开发框架（基...

11月28日132 views评论

阅读全文

代码审计

JNDI注入的抽丝剥茧

JNDI注入的抽丝剥茧JNDI概念首先第一个问题，什么是 JNDI？JNDI (Java Naming and Directory Interface)，是Java平台提供的一个API，它允许Java...

11月27日40 views评论

阅读全文

代码审计

Funadmin审计0day

01 项目介绍本篇文章为青山师傅代审实战案例分享项目地址： https://gitee.com/funadmin/funadmin https://github.com/funadmin/funa...

11月27日109 views评论

阅读全文

代码审计

某开源企业站CMS审计报告

前言最近渗透测试某站点的时候触发了一个报错，然后发现了站点使用的CMS，百度了一下是一个国产开源的企业级CMS。从官网拉下来审了一下，再此记录一下入口下面是index.php入口文件<?phpi...

11月27日23 views评论

阅读全文

代码审计

漏洞分析 | 经典的Shiro反序列化

本文由掌控安全学院 - holic 投稿 0x01、前言相信大家总是面试会问到java反序列化，或者会问到标志性的漏洞，比如shiro反序列化，或者weblogic反序列化漏洞。那我就这篇文章为大...

11月26日24 views评论

阅读全文

代码审计

如何利用SCA静态代码分析工具快速发现漏洞

Static Code Analysis（SCA）静态代码分析技术，可以帮助开发人员快速扫描代码中存在的问题，对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具，在大型开源项...

11月24日70 views评论

阅读全文

代码审计

代码审计： I DOC VIEW 前台RCE 分析

I DOC VIEW是一个在线的文档查看器，其中的/html/2word接口因为处理不当，导致可以远程读取任意文件，通过这个接口导致服务器下载恶意的JSP进行解析，从而RCE。漏洞影响版本202311...

11月24日86 views评论

阅读全文

代码审计

xSRC开源建站系统漏洞审计

01 项目介绍本篇文章为青山ya师傅代码审计分享腾讯xSRC开源版是腾讯安全应急响应中心（TSRC）面向合作伙伴推出的安全应急响应中心（SRC）建站软件，软件源代码开放。可支持合作伙伴...

11月23日126 views评论

阅读全文

代码审计

Likeshop 0day代码审计报告

Likeshop审计报告免责声明：本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关...

11月23日1,057 views评论

阅读全文

代码审计

JDBC反序列化漏洞分析

扫码领资料获网安教程免费&进群0x01 JDBC简介Java数据库连接，（Java Database Connectivity，简称JDBC），它是java程序与数据库交互的一组A...

11月22日43 views评论

阅读全文

代码审计

技术说｜Confluence远程代码执行漏洞(setup-restore)分析 CVE-2023-22518

目录一、环境搭建二、漏洞分析1. Confluence鉴权逻辑2. 请求头X-Atlassian-Token3. holderAware.validate验证4. SetupRestoreAction...

11月21日77 views评论

阅读全文

代码审计

Crmeb审计0day

01项目介绍 CRMEB开源商城免费开源多语言商城系统，Tp6框架商城，系统可商用；包含小程序商城、H5商城、公众号商城、PC商城、App，支持分销、拼团、砍价、秒杀、优惠券、...

11月20日388 views评论

阅读全文

代码审计｜针对某支付源码二开ThinkPHP审计

JNDI注入的抽丝剥茧

Funadmin审计0day

某开源企业站CMS审计报告

漏洞分析 | 经典的Shiro反序列化

如何利用SCA静态代码分析工具快速发现漏洞

代码审计： I DOC VIEW 前台RCE 分析

xSRC开源建站系统漏洞审计

Likeshop 0day代码审计报告

JDBC反序列化漏洞分析

技术说｜Confluence远程代码执行漏洞(setup-restore)分析 CVE-2023-22518

Crmeb审计0day

在线咨询

微信