smarty | CN-SEC 中文网

代码审计

网太CMS漏洞复现

版本：OTCMS_PHP_V7.16 搭建：http://m.otcms.com/news/8388.html 漏洞1：SSTI 理解SSTI：SSTI（服务器端模板注入），SSTI和SQL注入原理差...

11月13日27 views评论

阅读全文

安全博客

smarty 3.1.31 RCE（CVE-2017-1000480）

概述smarty 模板的使用比较简单，主要有两个核心函数。一个是 assign()，把模板中要使用的数据进行欲赋值，一个是 display()，用来解析和展示最后的视图模板。CVE 描述信息：Smar...

08月18日22 views评论

阅读全文

安全博客

smarty 3.1.31 RCE（CVE-2017-1000480）

概述smarty 模板的使用比较简单，主要有两个核心函数。一个是 assign()，把模板中要使用的数据进行欲赋值，一个是 display()，用来解析和展示最后的视图模板。 CVE 描述信息： Sm...

04月02日15 views评论

阅读全文

安全博客

CVE-2021-29454 Smarty沙箱逃逸

Smarty模板引擎最近又爆出一个沙箱逃逸的漏洞，CVE编号为CVE-2021-29454。根据漏洞描述，漏洞点出在数学函数功能，可以构造恶意的数学表达式来运行任意php代码。 Smarty Smar...

01月04日48 views评论

阅读全文

安全文章

URL解析特性造成绕过访问控制工具

0x01 工具介绍 URLFUZZ 是一款辅助实现url解析特性造成绕过访问控制的工具，其能够快速生成用于未授权访问、BypassWAF等测试场景的Payload。 0x02 安装与使用 1、使用方法...

07月09日20 views评论

阅读全文

安全工具

fikker弱口令检测脚本 fikker-waek-password

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

06月05日178 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2023.3.3 2022级 Ic4_F1ame Smarty模板注入漏洞

Smarty模板注入漏洞文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~前言确定攻击方式：第一层：第二层：第三层：Smarty漏洞成因：攻击...

03月03日90 views评论

阅读全文

安全文章

php高版本模板注入tricks

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月20日22 views评论

阅读全文

代码审计

【代码审计】梦想CMS注入与新秀GETSELL

Part1梦想CMS代码审计之SQL注入1前言梦想cms（lmxcms）使用php语言和mysql数据库开发，并且采用了主流的MVC设计模式，使系统框架结构清晰、易维护、模块化、扩展性更好，而且系统中...

07月20日160 views评论

阅读全文

安全文章

Smarty 最新 SSTI 总结

前言本文章将对 Smarty 最新的漏洞做一下简单的分析与总结Smarty 简介在开始介绍 Smarty 之前先了解一下模板引擎，模板引擎是为了让前端界面(html)与程序代码(php)分离而产生的一...

06月28日315 views评论

阅读全文

安全文章

Smarty 模板注入与沙箱逃逸

前言Smarty 模板是基于 PHP 开发的模板，我们可以利用 Smarty 实现程序逻辑与页面显示（HTML/CSS）代码分离的功能。模板引擎中花哨的功能导致了模板注入的出现，也就是SSTI。但是在...

04月20日52 views评论

阅读全文

安全文章

CVE-2021-26120一波潦草的分析

写在前面的前段时间，红明谷CTF发现一些最初的马蒂的注入题，没有参考接触过php的模板前面，便便差资料，抽空学习了，不足多指教。关于题目的题目是marty3.1.39修改了规则，再上一些限制open_...

04月09日108 views评论

阅读全文