Balis0ng's blog
  • 首页
  • 归档
  • About me
  • My friends

74cms v4.2.3前台任意文件读取

发表于 2017-07-05   |   分类于 代码审计   |   阅读次数 2399

因为一直忙学校的事情,很久没发文章了,今天想起来我还有个博客,就随便发一篇吧。

漏洞描述

骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。

74cms在v4.2.3版本中存在前台任意文件读取漏洞,攻击者......

阅读全文 »

Catfish CMS两处任意文件操作

发表于 2017-03-27   |   分类于 代码审计   |   阅读次数 3667

闲来无事做,好久不挖洞了..搞安卓搞得心烦意乱..花半小时挖点小cms调节一下。

任意文件删除漏洞触发点:

在/application/user/controller/Index.php中第93行:

public function touxiang()

{

$this->check......

阅读全文 »

opensns最新版前台getshell

发表于 2017-02-21   |   分类于 代码审计   |   阅读次数 1608

其实这个漏洞是我作为90sec的开年礼物,不过直到今天才想到要搬到博客上来,也算是一种公开吧。大家作为学习就行,不要恶意利用攻击他人。

漏洞分析

我们先看漏洞触发点:在/Application/Weibo/Controller/ShareController.class.php中第20行:

......

阅读全文 »

zzcms最新产品版任意文件删除(可导致重装)

发表于 2016-11-30   |   分类于 代码审计   |   阅读次数 1310

先来看可以导致任意文件删除的地方,在E:/www/zzcms/user/delimg.php中第12行:

$id=$_REQUEST['id'];

$sql="select img,img2,img3,flv,editor from zzcms_main where i......

阅读全文 »

jeb2.2.7动态调试apk

发表于 2016-11-27   |   分类于 android   |   阅读次数 11920

关于jeb

  JEB是Android应用静态分析的de facto standard,除去准确的反编译结果、高容错性之外,JEB提供的API也方便了我们编写插件对源文件进行处理,实施反混淆甚至一些更高级的应用分析来方便后续的人工分析.jeb凭借其牛X的保护措施和高昂的售价,使得诸多普通逆向爱好者......

阅读全文 »
< 1 2 3 4 >
16 日志
4 分类
RSS
Twitter
©2023
Powered By - Bitcron
Theme - NexT