UID大于INT_MAX的Linux用户任意代码执行漏洞(CVE-2018-19788)
from:[嘶吼](http://www.4hou.com/vulnerable/15049.html "嘶吼") ...
View ArticleCVE-2018-5560:Guardzilla IoT摄像机硬编码凭证漏洞
From:[先知社区](https://xz.aliyun.com/t/3746 "先知社区") # 概述 研究人员发现Guardzilla Security Video System Model #: GZ521WB中存在一个硬编码凭证漏洞,CVE编号为CVE-2018-5560。该漏洞是Guardzilla Security Camera 固件中Amazon Simple Storage...
View Articleniushop CMS最新版本测试全过程(前台Getshell)
From:[先知社区](https://xz.aliyun.com/t/3767 "先知社区") 本文适合0基础玩家。 ### 0x01 环境搭建 Code:http://www.niushop.com.cn/download.html Version:单商户 2.2 测试环境:MacOS 10.14 + MAMP Pro + BurpSuite + FileMonitor...
View ArticleEtouch2.0 分析代码审计流程 (二) 前台SQL注入
From:[安全客](https://www.anquanke.com/post/id/169152 "安全客") ## 0x1 前言 拜读了phpoop师傅的审计文章,心情激动w分,急急忙忙写完手头作业,为了弥补上篇的遗憾,趁热继续认真重读了前台代码(之前没认真读需要登陆的控制器),然后幸运的在各个地方找到了几个还算满意的前台注入。阅读此文,强烈建议,食用开篇作Ectouch2.0...
View ArticleThinkPHP 5.0 * 远程代码执行漏洞分析
from:未知 ### 0x01 前言 本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 ### 0x02 漏洞分析(一) Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php)...
View ArticleThinkphp5.1 ~ 5.2 全版本代码执行
From:http://115.198.56.141:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ # 序言 最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行 # 漏洞分析: 文件位置:\thinkphp\library\think\Request.php ```php...
View Articlephpcmsv9.6.3之后台几处漏洞分析
From:[先知社区](https://xz.aliyun.com/t/4108 "先知社区") #### 后台GETSHELL  首先全局搜一下调用include或者require的地方...
View ArticleClik here to view.
phpcms v9前台getshell
看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是phpcms\modules\member\index.php 130行到140行 //附表信息验证 通过模型获取会员信息 if($member_setting['choosemodel']) { require_once CACHE_MODEL_PATH.'member_input.class.php'; require_once...
View ArticleClik here to view.
PHPCMS任意文件读取漏洞分析
此次的任意文件读取漏洞也出现在down类中,上次的sql注入也是这里的坑,所以应该叫继续分析吧,先来看漏洞触发点:/phpcms/modules/content/down.php Line 103-127...
View ArticleClik here to view.
Maccms8.x 命令执行漏洞分析
大概看了下目录和程序的结构 vod 是 /inc/module/vod.phpsearch 是里面的一个方法这里先去除过滤函数然后在index.php去除 360脚本的包含。然后可以开始测试了在 F:WWWmaccmsincmodulevod.phpelseif($method=='search') { $tpl->C["siteaid"] = 15; $wd =...
View ArticleClik here to view.
PHPCMS V9.6.2 SQL注入漏洞分析
在会员前台管理中心接口的继承父类foreground:/phpcms/modules/member/index.php LINE 11class index extends foreground { private $times_db; function __construct() { parent::__construct(); $this->http_user_agent =...
View ArticleFineCMS v2.1.5前台一处XSS+CSRF可getshell
FineCMS一个XSS漏洞分析FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5一、用户输入既然是XSS,那么就一定有用户的输入以及输出。// controllers\member\InfoController.php public function avatarAction() { if...
View ArticleClik here to view.
finecms前台任意文件上传
前台头像上传的地方任意文件上传 public function upload() { // 创建图片存储文件夹 $dir = SYS_UPLOAD_PATH.'/member/'.$this->uid.'/'; @dr_dir_delete($dir); !is_dir($dir) && dr_mkdirs($dir); if ($_POST['tx']) { $file =...
View ArticleClik here to view.
通杀FineCMS5.0.8及版本以下getshell漏洞的
在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器. public function down_file() { $p = array(); $url = explode('&', $this->input->post('url')); //经过& 分割 foreach...
View ArticleClik here to view.
Struts2高危漏洞S2-048动态分析
综述2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin的插件,远程执行代码漏洞分析(1) 漏洞简介Apache...
View ArticleClik here to view.
FineCMS SYS_KEY未初始化导致任意文件写入
起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.net/dayrui/finecms/blob/master/v5/config/system.php发现是固定值 24b16fede9a67c9251d3e7c7161c83ac...
View ArticleClik here to view.
OrientDB <=2.22 代码执行
关于OrientDBOrientDB是一个分布式图形数据库引擎,具有文档数据库的灵活性,一体化的产品。第一个也是最好的可升级,高性能,可操作的NoSQL数据库。Vulnerability DetailsOrientDB uses RBAC model for authentication schemes. By default an OrientDB has 3 roles – admin,...
View Article
![[LoliHouse] Princess-Session Orchestra - 15 [WebRip 1080p HEVC-10bit...](http://s2.loli.net/2025/04/09/QO618K72ytGZmDJ.webp)
