savefile | CN-SEC 中文网

代码审计

【代码审计】某系统存在文件覆盖导致getshell

一、漏洞审计问题出现在admin/filemanager接口的index方法漏洞条件1、获取了请求参数的path 漏洞条件2、在该方法里，可以看到当请求方法为post，而且mode=savef...

07月25日19 views评论

代码审计

07月21日18 views评论

代码审计

07月20日12 views评论

安全文章

最近在复现这个oa网络上流传的漏洞，下面主要是代码分析。这个漏洞跨越代码行数还挺多的，调用不算很复杂但是一个函数200多行看着很烦。分析部分可能没有那么详细，仅供学习参考。资源都来自与于互联网搜索。...

07月31日20 views评论

安全漏洞

Wordpress有众多插件每日都有很多漏洞爆出，如何快速分析这些漏洞呢，下面拿cve-2023-25970漏洞举例， Zendrop – Global Dropshippin插件存在任意文件上传，大...

07月11日4 views评论

代码审计

这两天在看coremail，寻找传说中的RCE。发现没啥更新的了，于是把泛微拎出来在打一顿。问题和我上一篇文章差不多，只是接口不同罢了。也是被之前的补丁给patch了。老规矩...

04月15日20 views评论