i春秋

21 posts

[科普向] 解析create_function() && 复现wp

本文来自i春秋作者:xiaoye 前言 最近天好冷,论坛也有点冷清~~,写篇文章吧。打算把php中的敏感点写成个系列,前面说了宽字节注入和php反序列,今天来看看一个不算很常见的函数的锅------create_function()函数 一、函数定义 在PHP中使用create_function()创建匿名函数,seay大牛的解释很清楚,引用一下: 获取参数, 函数体; 拼凑一个”f

DameWare迷你远程遥控漏洞(CVE-2016-2345) 调试分析

Author:SaFeBuG@i春秋 漏洞相关链接:http://www.freebuf.com/articles/terminal/102204.html 几个重要参数分布图: D380处为input_buf,即是所发的shellcode包,大小为0x430 F920处为dst_buf,大小0x208 FB28处为format_str,大小为0x92 关键函数wsprintfW最大拷贝值为:

对Beescms SQL注入漏洞的进一步思考

Author:ohlinge@i春秋 0x01 前言 本文承接上一篇:【代码审计初探】Beescms v4.0_R SQL注入 在上一篇中,详细的介绍到了SQL注入产生的条件和原因,而对利用方法的思考还是有局限性,没有达到效果。另外对于单引号的引入问题还不是很明确。在这篇,我们继续对这一处SQL注入进行分析。 0x02 Mysql注入的一个特性 上篇分析到,由于函数fl_html()的影响,其实就

代码审计就该这么来 - 2 Mlecms 注入

本文来自i春秋作者:索马里的海贼 前言 一篇说了一般审计中的流程,有的时候我们的目的并不是完整的审计一套系统,而是在搞事的过程中发现目标站或者旁站或者关联站点为开源cms,这时候的目的是尽快拿到可利用的漏洞。这时候当然也可以按部就班慢慢从框架流程看起,不过估计大伙都没这个心思,那么再来说说一些快速发现的漏洞挖掘方法。 一、关注重点 为了搞事,所以当然是从比较严重的问题开始看,xss csrf这些留

代码审计就该这么来 Mlecms Getshell

本文来自i春秋作者:索马里的海贼 前言 看了版主 jing0102 的{代码审计思路 (通读+审计) Mlecms(中危漏洞/不简单), 感觉挺有意思 于是也回去下了一套代码看看 不得不说小众CMS的开发能力、安全意识跟大厂商还是有不少差距的 限于篇幅 不是关键部分就不贴代码了 一、发现隐患 拿到一套源码 首先得找到下手的地方,不管是不是新手 我都建议从index.php开始。 index.php