红日攻防实验室

红日攻防实验室



分类 代码审计 下的文章

@redBu11   December 16, 2015 代码审计 

xdcms注册用户处SQL注入漏洞分析

最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致多处SQL注入注入在XDCMS企业管理系统的注册功能处,来看看systemmodulesmemberindex.php文件:注册时会调用register_save,问题就出在index.php的register_save函数处:

继续阅读 »

@redBu11   December 11, 2015 代码审计 

PHP漏洞挖掘思路+实例 第二章

0x00 背景感谢各位的评论与讨论,经过研讨的地方在文章中标出。补充之前第一篇文章中思路,重新加入了最近发现的一些实例(也有部分来自wooyun上的牛人们已公开的漏洞,漏洞归属原作者并均在文章内标明)在文章中的测试条件下,我们的配置默认是这样子的:safe_mode = off (避免各种奇奇怪怪的失败);disabled_functions = N/A ( 可以使用全部函数,免得莫名其妙的...

继续阅读 »

@redBu11   December 11, 2015 代码审计 

PHP漏洞挖掘思路+实例 第一章

最近研究PHP漏洞的挖掘,总结了一些我挖到的漏洞,整理了一下思路,还望各路神人补充、批评、指导。注:1.本文所有示例均来自我在乌云上已由厂商允许公开的漏洞。2.由于是实例的分析,基础知识请百度。0x01: 搜索所有的用户可控变量(GET/POST/COOKIE/referer)原因:所有用户输入都是有害的,代码审计注重函数和变量,先看看在什么地方会有输入。可能出现的场景:a) id=$_GE...

继续阅读 »

关于我

about me

lyxw

联系我