发表于 | 分类于 | | 阅读次数:
字数统计: 509 字 | 阅读时长 ≈ 6 分钟
0x01 前言Typecho install.php中存在反序列化漏洞,导致远程代码执行。 0x02 漏洞分析漏洞产生位置 漏洞产生在安装文件中,而前面代码只是做了简单的安装判断和跨站请求过滤,只需要对finish,REFEREER进行构造即可绕过。 接着向下分析,这里反序列化的参数是可以直接通过c ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 742 字 | 阅读时长 ≈ 6 分钟
影响版本根据thinkphp发布的5.0.24的补丁可以看到问题出在核心类Request的method方法。补丁增加了对传入的$method的限制。123漏洞影响的产品版本包括:ThinkPHP 5.0.x ~ 5.0.23版 漏洞分析本文以5.0.5 full版本进行分析 这里Config::ge ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 855 字 | 阅读时长 ≈ 9 分钟
thinkphp 缓存函数设计缺陷 getshell 0x00 前言&&影响版本不能说是thinkphp漏洞,因为官方压根就没承认,按照官方手册配置使用这个缓存功能是没有任何问题的,但单从其缓存函数上看确实存在因为未加过滤引起的可能getshell。123影响版本thinkphp 3 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 441 字 | 阅读时长 ≈ 3 分钟
0x00 前言&&影响版本在tp5 sql注入漏洞中,这个漏洞算是危害比较大的了,因为其他的sql注入一般不支持子查询。而这个漏洞只出现在5.0.10版本中,也算是将危害降到最低了。12漏洞影响版本thinkphp 5.0.10 0x01 漏洞成因那么为什么这个注入支持子查询呢。我们 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 806 字 | 阅读时长 ≈ 9 分钟
0x00 影响版本12漏洞受影响的版本thinkphp 5.0.x <= 5.0.15 0x01 漏洞分析首先看一下官方commit,可以看到补丁对val[1]进行了判断,之前未作处理直接进行了拼接。 根据补丁我们逆着分析,也就说只要控制了val[1],就能进行sql注入。补丁在parseD ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 535 字 | 阅读时长 ≈ 6 分钟
0x00 影响版本123漏洞影响版本thinkphp5.1.x < 5.1.23 0x01 漏洞分析首先看一下官方commit payload1http://127.0.0.1/thinkphp5.1-master/public/index.php?order[id`,%27boo%27)|% ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 558 字 | 阅读时长 ≈ 6 分钟
0x01 影响版本此次漏洞的成因是因为在没有开启强制路由的情况下控制器没过滤所引起的远程代码执行漏洞。 1234漏洞影响版本为:ThinkPHP 5.0.5-5.0.22ThinkPHP 5.1.0-5.1.30 漏洞分析首先看一下官方commit从补丁可以看出,漏洞产生的原因就是对于$contro ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 410 字 | 阅读时长 ≈ 6 分钟
红日安全团队的发出的一道题目1234567891011121314151617181920212223242526272829<?php include "./config.php";include "./flag.php";error_reporting(0);$black_list = " ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 965 字 | 阅读时长 ≈ 12 分钟
0x00 背景在Blackhat2018,安全研究员Sam Thomas分享了议题It’s a PHP unserialization vulnerability Jim, but not as we know it,利用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏 ...
阅读全文 »