本文机翻自:sonarsource介绍 在Composer 使用的主存储库 Packagist 上的包的研究之后,决定审查其对应的名为 PEAR 的包。它的使用逐渐减少,取而代之的是 Com...
04月03日25 viewsphp
攻击者
漏洞评论
PHP PEAR 15年漏洞可导致供应链攻击
04月03日25 viewsphp
攻击者
漏洞评论
04月03日25 viewsphp
攻击者
漏洞评论
流行软件包管理器中存在多个安全缺陷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
03月15日37 views供应链
攻击者
源代码评论
thinkphp5.0 SQL注入详细分析
大多数文章都是分析了几个关键点,没有去详细的分析一下源码,最近,逐行跟了一下thinkphp5.0.15的SQL注入漏洞,希望对分析thinkphp框架SQL注入的师傅们有点帮助。基础先摆上这次需要用...
02月15日21 viewssql注入
thinkphp
版本评论
thinkphp学习
thinkphp 漏洞的汇总 创建项目1composer create-project topthink/think tp500 5.0.0 --prefer-dist 修改项目根目录下的 compo...
01月06日34 viewscomposer
thinkphp评论
PHP Mailer 最新代码执行漏洞 - xq17
PHP Mailer 最新代码执行漏洞 0x0 前言 PHPMailer作为一个组件角色的存在,还是被广泛使用的。不过最近爆出了两个CVE,其中一个还是国内的一家公司报告的,引起了我的兴趣。 0x...
12月31日113 viewscomposer
phpmailer
代码执行评论
PHP Composer漏洞可能引发供应链攻击
Composer是PHP中管理和安全软件依赖的主要工具,被开发团队广泛应用于更新过程等。因此,Composer使用名为Packagist 的在线服务来确定包下载供应链的正确性。而Packagist每个...
10月01日76 viewscomposer
packagist
漏洞评论
Thinkphp 6 小于 6.0.2 任意文件创建覆盖漏洞分析
本文作者:1x2Bytes(信安之路红蓝对抗小组成员)6.0.0 中有两个版本存在该漏洞, dev 版本只能覆盖任意位置的文件,6.0.0-1 则可以在特定的情况下控制写入的内容实现 getshell...
04月24日163 views源码
漏洞
版本评论
ThinkAdmin漏洞(CVE-2020-25540)复现
简介ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统漏洞概述ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请...
12月04日72 viewscom
https
漏洞评论
bolt cms V3.7.0 xss和远程代码执行漏洞
导航:1. 漏洞环境搭建2. 漏洞分析3. 漏洞测试3.1. xss3.2. 远程代码执行4. 影响版本5. 防御方案1. 漏洞环境搭建github上下载对应版本,这里下载3.7.0.htt...
08月14日228 viewscomposer
代码执行
漏洞评论
Thinkphp 5.1 反序列化漏洞分析
通过composer来进行环境搭建composer create-project topthink/think=5.1.37 v5.1.37待调试代码POC<?phpnamespace thin...
08月10日580 viewsclass
composer
think评论