一、源码安装漏洞介绍 一般在PHP源码程序都有一个初始安装的功能,如果相关代码没有对参数进行严格过滤,可能会导致攻击者访问安装页面(install.php)或构造数据包,对网站进行重新安装,从而危害网站安全,甚至拿到服务器权限 二、安装页面可能产生的漏洞 1、无验证功能,任意重装覆盖 2、$_GET ...
分类:
其他好文 时间:
2017-05-19 10:00:10
阅读次数:
167
审计的都是之前很老的一些的CMS,把学习的过程分享出来,如果有正在和我一起学习的兄弟们,希望看到文章之后会有所收获 在system/moudles/member/index.php中 上述代码可以看到$fields 没有被过滤,跟踪$fields这个变量。 在83行把重新组合的值传入到 $field ...
分类:
其他好文 时间:
2017-05-14 18:56:41
阅读次数:
178
安全性测试方案 一、静态代码测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 代码审计工具RIPS: 介绍:RIPS是一个用php编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏 ...
分类:
其他好文 时间:
2017-04-29 12:01:47
阅读次数:
334
安全性测试方案 一、静态代码测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 代码审计工具RIPS: 介绍:RIPS是一个用php编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏 ...
分类:
其他好文 时间:
2017-04-29 12:00:06
阅读次数:
222
PS:该漏洞已被公布,只是学习。故自己跟着大佬的步伐审计。 漏洞所在文件地址:\controllers\ApiController.php Line 57 从这个函数当中可以看出$file是可控的一个变量。 ...
分类:
其他好文 时间:
2017-04-27 23:08:44
阅读次数:
881
0x01 前言 这一次的比赛web题只做出来3个,也是菜的抠脚。。 0x02 web-签到题 php弱类型 查看源码,发现是代码审计,要求用户名必须为字母,密码必须为数字,登陆页面可以用开头为0e的md5值绕过,下面列出一串0e开头的md5值 这里是利用了php弱类型的漏洞,0e开头的md5值在进行 ...
分类:
Web程序 时间:
2017-04-17 11:27:47
阅读次数:
1130
说明:此配置只适合maven部署java代码1、在Jenkins上安装插件2、登录sonarqube在配置-->安全-->输入token名点击Generate创建一个token复制生成的token3、在Jenkins的系统管理的配置-->系统设置,配置sonarqube注意:把上面复制的token粘贴到这里4、在maven的配置文件..
分类:
其他好文 时间:
2017-04-14 21:19:21
阅读次数:
789
有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不需要int i,string a,fload b等等这样去定 ...
分类:
Web程序 时间:
2017-04-02 23:32:52
阅读次数:
306
最近在做一些PHP代码审计的工作,在进行正式的代码审计之前,我推荐一套PHP代码审计全家桶:火狐浏览器+sublimetext+PHPstudy+Navicatpremium+K8-WEB编码工具+burpsuite代理工具。火狐浏览器:免费开源(有点搞笑啦,浏览器都是免费的),重点是火狐浏览器存在很多有利的插件,..
分类:
其他好文 时间:
2017-03-11 22:06:33
阅读次数:
328
变量覆盖一般由这四个函数引起 对于核心文件,早期的cms一般会有这样的GPC声明 (1)$$导致变量覆盖,这时候我们只要找出变量没有未初始声明,就进入sql查询或者include包含文件中,就会产生漏洞。(2)变量函数(变量1,变量2);由于开启全局注册,又post被extract,导致变量覆盖,变 ...
分类:
Web程序 时间:
2017-03-09 23:56:32
阅读次数:
1791
