分类: 代码审计

5 篇文章

thumbnail
BlueCMS 1.6 代码审计
好久没审计了。 环境安装 开源系统,也很久没更新了,在网上可以找到源码。 两个坑点,第一个是PHP版本必须是5.x,我用了5.4.45,不然打开后会白屏。 如果打开之后还是白屏,删除\uploads\install\compile中的php文件。 大部分白屏都是PHP版本的问题,改了就好了。 检测环境:保证所有目录可读可写即可,Windows的ph…
thumbnail
通达OA11.6 getshell 复现
要护网了,没事复现一下通达OA11.6的洞。 环境搭建 部署方式挺傻瓜式的,一个exe文件,一键安装,甚至连php_study都不用。本着不能。破坏主机环境的原则,拉到虚拟机去了。 通达应用服务控制中心: php解密 源码分析卡了我很久,发现整个项目的php文件是被Zend方法加密的,骚到了骚到了。 在线解密网站:DEPHP解密 批量解密工具:Se…
thumbnail
ThinkPHP 5.1.x 反序列化漏洞分析
做题看到了这个反序列化,感觉也挺常见这个漏洞的,做一波分析。 反序列化 在刚接触反序列化漏洞的时候,更多遇到的是在魔术方法中,因此自动调用魔术方法而触发漏洞。但如果漏洞触发代码不在魔法函数中,而在一个类的普通方法中。并且魔法函数通过属性(对象)调用了一些函数,恰巧在其他的类中有同名的函数(pop链)。这时候可以通过寻找相同的函数名将类的属性和敏感函…
thumbnail
禅道CMS 11.6 RCE 漏洞复现笔记
摸鱼,审计几个CMS玩玩。 环境配置 Windows 下载链接:禅道11.6 版本发布,大幅提升国际版体验 路径:http://127.0.0.1/zentaopms/www/install.php,安装下载即可,数据库自动配置。 设置密码即可,注意这里不能设置弱密码,有弱口令检测。 这里踩了一个坑,这个地方下载的禅道CMS明显是修复过漏洞了,后来…