代码审计

Crmeb审计0day

01项目介绍   CRMEB开源商城免费开源多语言商城系统,Tp6框架商城,系统可商用;包含小程序商城、H5商城、公众号商城、PC商城、App,支持分销、拼团、砍价、秒杀、优惠券、...
admin 11月20日388 views评论0day 代码审计
阅读全文
代码审计

execv环境攻击

我们有时候getshell会遇到各种问题(system栈占用太多,字节对齐,execve参数有三个等等),所以最方便的是使用execv,因为execv只用两个参数,但是呢execv底层还是使用的exe...
admin 11月12日44 views评论arg 参数
阅读全文
代码审计

代码审计之MetInfo6.0组合拳

任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在,现在部分cms在安装前都是会验证是否存在install.lock,比如以下代码: <?php // metinfo6.0.0的inde...
admin 11月08日44 views代码审计之MetInfo6.0组合拳已关闭评论php 漏洞
阅读全文