漏洞时代 - 最新漏洞

↧

Image may be NSFW.
Clik here to view.

phpcms v9前台getshell

April 9, 2017, 7:33 pm

看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是phpcms\modules\member\index.php 130行到140行 //附表信息验证通过模型获取会员信息 if($member_setting['choosemodel']) { require_once CACHE_MODEL_PATH.'member_input.class.php'; require_once...

View Article

Image may be NSFW.
Clik here to view.

PHPCMS任意文件读取漏洞分析

May 2, 2017, 7:59 pm

此次的任意文件读取漏洞也出现在down类中，上次的sql注入也是这里的坑，所以应该叫继续分析吧，先来看漏洞触发点：/phpcms/modules/content/down.php Line 103-127...

View Article

Image may be NSFW.
Clik here to view.

Maccms8.x 命令执行漏洞分析

May 19, 2017, 5:03 am

大概看了下目录和程序的结构 vod 是 /inc/module/vod.phpsearch 是里面的一个方法这里先去除过滤函数然后在index.php去除 360脚本的包含。然后可以开始测试了在 F:WWWmaccmsincmodulevod.phpelseif($method=='search') { $tpl->C["siteaid"] = 15; $wd =...

View Article

Image may be NSFW.
Clik here to view.

PHPCMS V9.6.2 SQL注入漏洞分析

May 20, 2017, 12:38 am

在会员前台管理中心接口的继承父类foreground：/phpcms/modules/member/index.php LINE 11class index extends foreground { private $times_db; function __construct() { parent::__construct(); $this->http_user_agent =...

View Article

FineCMS v2.1.5前台一处XSS+CSRF可getshell

May 25, 2017, 4:24 pm

FineCMS一个XSS漏洞分析FineCMS是一套用CodeIgniter开发的中小型内容管理系统，目前有三个分支:1.x，2.x，5.x，这次分析的是2.x的最新版2.1.5一、用户输入既然是XSS，那么就一定有用户的输入以及输出。// controllers\member\InfoController.php public function avatarAction() { if...

View Article

Image may be NSFW.
Clik here to view.

finecms前台任意文件上传

June 15, 2017, 4:34 am

前台头像上传的地方任意文件上传 public function upload() { // 创建图片存储文件夹 $dir = SYS_UPLOAD_PATH.'/member/'.$this->uid.'/'; @dr_dir_delete($dir); !is_dir($dir) && dr_mkdirs($dir); if ($_POST['tx']) { $file =...

View Article

Image may be NSFW.
Clik here to view.

通杀FineCMS5.0.8及版本以下getshell漏洞的

July 7, 2017, 2:59 am

在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器. public function down_file() { $p = array(); $url = explode('&', $this->input->post('url')); //经过& 分割 foreach...

View Article

Image may be NSFW.
Clik here to view.

Struts2高危漏洞S2-048动态分析

July 7, 2017, 7:36 pm

综述2017年7月7日，Apache Struts发布最新的安全公告，Apache Structs2的strus1插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791（S2-048）。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin的插件，远程执行代码漏洞分析(1) 漏洞简介Apache...

View Article

Image may be NSFW.
Clik here to view.

FineCMS SYS_KEY未初始化导致任意文件写入

July 10, 2017, 7:58 am

起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.net/dayrui/finecms/blob/master/v5/config/system.php发现是固定值 24b16fede9a67c9251d3e7c7161c83ac...

View Article

Image may be NSFW.
Clik here to view.

OrientDB <=2.22 代码执行

July 14, 2017, 8:32 pm

关于OrientDBOrientDB是一个分布式图形数据库引擎，具有文档数据库的灵活性，一体化的产品。第一个也是最好的可升级，高性能，可操作的NoSQL数据库。Vulnerability DetailsOrientDB uses RBAC model for authentication schemes. By default an OrientDB has 3 roles – admin,...

View Article