审计共24篇
某cms代码审计-孤勇者社区

某cms代码审计

XHcms 目录结构 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc --存放网站配置文件的文件夹 install --网站进行安装的文件夹 seacmse...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
220698
某cms审计-孤勇者社区

某cms审计

前话 看到师傅们都在卷java,还在php挣扎的我好慌呀。。。 正文 上cnvd随便挑了个cms来练手,本来想复现下nday的,结果却有意外收获。 发现已经有4个提交了,这次除了sql实在是没找到,还多找到...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
2277714
某网络广播对讲设备审计-孤勇者社区

某网络广播对讲设备审计

某网络广播对讲设备审计 0x00 前言 在校内网中碰见这套网络对讲设备系统,遂对其进行稍微细致的审计.(挺无语的 这套系统洞真多) 通过已知漏洞扒拉下来源码. 0x01 前台任意文件上传 上传点1 定位...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
2415
对“某cms审计”的补充-孤勇者社区

对“某cms审计”的补充

前话 前段时间看过一个cms https://xz.aliyun.com/t/10733 后台存在很多可利用的上传和文件读取等,但是感觉有的地方没有记录仔细,另写一篇补充。 关于后台editor模块的任意文件上传 前篇提到...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
229056
某CMS2.4代码审计-孤勇者社区

某CMS2.4代码审计

前言 此次漏洞分析皆在本地测试,且漏洞已经提交至cnvd平台 漏洞url 需要后台管理员权限 http:///ClassCMS/admin666?do=shop:downloadClass&ajax=1 漏洞点 在后台的 管理->应用管理->...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
2152914
审计JAVA下的XXE-孤勇者社区

审计JAVA下的XXE

欢迎关注我的公众号《壳中之魂》 WEB安全部分 想要了解XXE,在那之前需要了解XML的相关基础 XML基础 XML语法 所有的XML元素都必须有一个关闭标签 XML标签对大小写敏感 XML必须正确嵌套 XML 文档...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
254710
某CMSV1.0代码审计-孤勇者社区

某CMSV1.0代码审计

BossCMSV1.0代码审计 前言 以下破绽均已提交CNVD并被收录 后台恣意文件上传 在后台平安设置处添加允许上传类型.php 然后经过ueditor的附件上传即可上传php木马文件getshell 肯定位置 先随意找到...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
3117912
某CMS审计(php)-孤勇者社区

某CMS审计(php)

前言 本文分为通读局部 和 破绽局部 通读局部个人觉得写的还不怎样完善,师傅们见谅,能够直接跳到后面的破绽局部看:) 通读局部 序 这是一个简单的MVC架构的CMS,开发者运用了他本人开发的一套...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
127315
菜鸡一次艰难的审计-孤勇者社区

菜鸡一次艰难的审计

写在前面 又来学习了,师傅们都太卷了,我这样的菜鸡只能挣扎一下 正文 很少看大的cms,一是被大佬们挖的差不多了,根本上没什么希望,二是才能有限,大的cms根本上就是看看他人的审计,学习一...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1265014
Cscms代码审计-PHP-孤勇者社区

Cscms代码审计-PHP

前言: 事情是这样的,由于我 CNVD 还差一积分就能够兑换京东E卡了,所以找了这个 CMS 看看能不能挖到破绽,运气还是不错的挖到了两个,分别是 SSRF 与文件掩盖 GETSHELL,这才有这篇文章。该 C...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
137315