您当前位置: 首页 »

代码审计

分类目录归档: 代码审计 - 第2页

wordpress4.7.1 rest api文章注入导致修改文章/删除/增加内容

漏洞产生在wordpress4.7.1中,当把Permalinks设置为非Plain模式时,通过查看首页源码,查找<link rel=’https://api.w.org/href=’http://www.am0s.com/wp-json/‘ />,可确定wordpress使用了wp-json方法。API 地址则为:http://www.am0s.com/wp-json/,由于该api权限控制不严格,导致提权和文章注入等漏洞。但是该漏洞仅在英文版本下测试成功,中文测试失败。

readmore

漏洞演示程序ZVulDrill漏洞分析

一套比较简单的留言板漏洞演示程序,包含SQL注入,XSS,CSRF,文件上传等常见的Web漏洞,很便于小白理解漏洞的原理与形成原因。

ZVulDrill下载地址:https://github.com/710leo/ZVulDrill

readmore

Xercms审计小计

漏洞不是我发现的,只是重现了一遍,先发部分作者对路由的解析(序言和路由分析部分),感觉我的口才说不出来,记录下来也是为了以后多看看

0x00.序言
前台insert类型注入,是因为上传文件时对文件名没有有效过滤就进行insert操作而造成的。后台getshell虽然有些鸡助,但是感觉这个思路还是有些意思的,就跟大家分享一下QAQ~

0x01.路由分析
我们还是先来分析一下cms的路由,

readmore