exim CVE-2017-16943 uaf漏洞分析
前言本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274这是最近爆出来的 exim 的一个 uaf 漏洞,可以进行远程代码执行。本文对该漏洞和作者给出的 poc 进行分析。正文环境搭建# 从github上拉取源码$ git ...
CVE漏洞分析
分析cve-2018-9489漏洞和download content provider(CVE-2018-9468, CVE-2018-9493, CVE-2018-9546),每人至少选择一个漏洞进行分析,并输出分析报告和poc编写https://mabin004.github.io/2018/0...
网络安全漏洞分析之远程代码执行
介绍 Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许多故障转移和恢复机制,并且具有健壮性和容错性。它使用一个简单的可扩展数据模型,该模型允许进行在线分析应用程序。 漏洞描述 ...
Onedev v7.4.14 路径遍历漏洞分析(CVE-2022-38301)
漏洞简述 OneDev 是开源的一体化轻量DevOps平台,在OneDev 7.4.14及以前版本中存在路径遍历漏洞,具有项目管理权限的攻击者可以将恶意 jar 文件上传到 lib 目录,覆盖原有jar包,攻击者可利用此漏洞在服务器中写入任意文件或远程执行恶意代码。 漏洞CVSS评分:8.8(高危...
【代码审计】XYHCMS V3.5代码执行漏洞分析
0x00 环境准备XYHCMS官网:http://www.xyhcms.com/网站源码版本:XYHCMS V3.5(2017-12-04 更新)程序源码下载:http://www.xyhcms.com/Show/download/id/2/at/0.html测试网站首页:0x01 代码分析1、文...
cracer教程5----漏洞分析(下)
---恢复内容开始--- 暴库 下载漏洞 site:cracer.com inurl:down.asp(php等) 后台密码爆破: 得到后台之后弱口令猜解: 常见初始密码弱口令: admin、admin888、admin123、123456、111/123/111111等 逻辑万能密...
cve-2015-5199漏洞分析
继续之前hackteam的flash漏洞,这次的对象为cve-2015-5199,遂做一下记录。首先,在该exp中TryExpl函数为漏洞的触发函数,该函数也为本次调试的主要对象,函数的开始首先创建两个Array对象a和_gc.此处对Array函数下断,对象断在array。函数返回之后a array...
【代码审计】QYKCMS_v4.3.2 任意文件上传漏洞分析
0x00环境准备QYKCMS官网:http://www.qykcms.com/网站源码版本:QYKCMS_v4.3.2(企业站主题)程序源码下载:http://bbs.qingyunke.com/thread-13.htm测试网站首页:0x01代码分析1、漏洞文件位置:/admin_system/...
5487] WordPress =4.7.1 REST API 内容注入漏洞分析与复现
不是很新的漏洞,记录下自己的工作任务漏洞影响:未授权获取发布过文章的其他用户的用户名、id触发前提:wordpress配置RESTAPI影响版本:<=4.70x01漏洞复现复现环境:1) Apache2.4 2) PHP7.0 3) wordPress4.7.1https://wordpres...
正则表达式(regex)错误使用导致功能漏洞分析
这篇文章主要介绍了正则表达式(regex)错误使用导致功能漏洞,需要的朋友可以参考下
【代码审计】iZhanCMS_v2.1 前台GoodsController.php页面存在SQL注入漏洞分析
0x00环境准备iZhanCMS官网:http://www.izhancms.com网站源码版本:爱站CMS(zend6.0)V2.1程序源码下载:http://www.izhancms.com/category/Category/index/cid/1默认后台:http://127.0.0.1/...
[代码审计]DM企业建站系统v201710 sql注入漏洞分析 | 新版v201712依旧存在sql注入
0x00前言本来呢,这套CMS都不想审的了。下载下来打开一看,各种debug注释,排版烂的不行。贴几个页面看看感觉像是新手练手的,没有审下去的欲望了。但想了想,我tm就是新手啊,然后就继续看了下去。随便点了一下seay工具自动审出来的几个关键点。发现有注入,既然有注入,就好好看看了。phpstorm...
【代码审计】iZhanCMS_v2.1 前台IndexController.php页面存在SQL注入 漏洞分析
0x00环境准备iZhanCMS官网:http://www.izhancms.com网站源码版本:爱站CMS(zend6.0)V2.1程序源码下载:http://www.izhancms.com/category/Category/index/cid/1默认后台:http://127.0.0.1/...
【代码审计】JTBC(CMS)_PHP_v3.0 任意文件上传漏洞分析
0x00环境准备JTBC(CMS)官网:http://www.jtbc.cn网站源码版本:JTBC_CMS_PHP(3.0)企业版程序源码下载:http://download.jtbc.cn/php/3.0/PHP_JTBC_CMS.C.zip测试网站首页:0x01代码分析1、漏洞文件位置:/co...
【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞分析
0x00环境准备CLTPHP官网:http://www.cltphp.com网站源码版本:CLTPHP内容管理系统5.5.3版本程序源码下载:https://gitee.com/chichu/cltphp默认后台地址:http://127.0.0.1/admin/login/index.html默...
【代码审计】CLTPHP_v5.5.3后台任意文件下载漏洞分析
0x00环境准备CLTPHP官网:http://www.cltphp.com网站源码版本:CLTPHP内容管理系统5.5.3版本程序源码下载:https://gitee.com/chichu/cltphp默认后台地址:http://127.0.0.1/admin/login/index.html默...
【代码审计】UKCMS_v1.1.0 文件上传漏洞分析
0x00环境准备ukcms官网:https://www.ukcms.com/程序源码下载:http://down.ukcms.com/down.php?v=1.1.0测试网站首页:0x01代码分析1、文件位置:/application/admin/controller/Filemanage.php...
[转]UEditor编辑器两个版本任意文件上传漏洞分析
0x01前言UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用;本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞...
【代码审计】XYHCMS V3.5文件上传漏洞分析
0x00环境准备XYHCMS官网:http://www.xyhcms.com/网站源码版本:XYHCMSV3.5(2017-12-04更新)程序源码下载:http://www.xyhcms.com/Show/download/id/2/at/0.html测试网站首页:0x01代码分析1、漏洞文件位...
关于finecms v5 会员头像 任意文件上传漏洞分析
看到我私藏的一个洞被别人提交到补天拿奖金,所以我干脆在社区这里分享,给大家学习下本文原创作者:常威,本文属i春秋原创奖励计划,未经许可禁止转载!1.定位功能下载源码在本地搭建起来后,正常登陆了用户后,我们为用户上传头像的时候用burp抓包,看看这个请求动作的细节POST/index.php?s=me...