代码审计

ecology checkPassword 代码执行

【先知社区】 未知渠道看到了ct发了一个漏洞,简单跟了一下 ecology的api接口都在@PATH下 所以很快定位到了路由点 代码很简单,看起来似乎只可能是checkPassword()出了问题,简...
阅读全文
安全文章

泛微oa文件上传漏洞分析

最近在复现这个oa网络上流传的漏洞,下面主要是代码分析。 这个漏洞跨越代码行数还挺多的,调用不算很复杂但是一个函数200多行看着很烦。分析部分可能没有那么详细,仅供学习参考。资源都来自与于互联网搜索。...
阅读全文
应急响应

应急响应--事件溯源

应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆:向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据(好处是不修改创建时间,仅改变了修改时间)###清空历史信息hi...
阅读全文