代码审计 实用工具

1
代码审计:kuwebs代码审计报告漏洞打包与修复 先来个介绍: 酷纬企业网站管理系统是酷纬信息(www.kuwebs.com)开发的为企业网站提供一揽子解决方案的营销型网站系统,后台采用PHP+Mysql架构,内置企业简介模块、新闻模块、产品模块、图片模块、下载模块、在线留言模块、常见问题模块、友情链接模块。前台采用DIV+CSS,遵循SEO标准,通过模板或者定制为企业提供专业的营销型网站。     19万。。。 ......

编程开发

PHP资料:PHP学习笔记

发表于5年前 | 作者: seay

0
echo 变量使用$ 换行<br /> empty($v1);判断是否为空 isset($v1);是否创建了变量 unset($v1);释放变量 var_dump();查看变量类型 变量的地址赋值 $b=&$a; $number=0123;八进制 $xnumber=oxff;十六 bcadd(); 进行字符串(长数字)的运算 参见手册bc math方法 $i=’5465146456655645.4512357′; $j=’8787485256131465.4536461′; echo bcadd($i,$j,7); 单引号里不解析转义字......

代码审计

2
漏洞发现者:c4rp3nt3r 本站漏洞相关链接http://www.cnseay.com/archives/1954 漏洞分析: 在文件member \\flink_main.php 文件55行中: else if($dopost==”update”) {     AjaxHead();     $aid = intval($aid);     if(!preg_match(“#^http:\/\/#”, $url)) $url = “http://”.HtmlReplace($url,2);       $title = HtmlReplace($title);     $upquery = R......

实用工具

3
作者: c4rp3nt3r@0x50sec.org 2012-11-28 主页: http://www.0x50sec.org/ 严重鄙视乱改内容转载的网站. DedeCMS会员中心SQL注射漏洞 需要magic_quotes_gpc = Off 会员登录后可以执行SQL语句查询数据库任意内容如管理员密码. DedeCMS会员中心书签管理SQL注射漏洞 成功利用该漏洞可获得管理员密码 会员登录后可以执行SQL语句查询数据库任意内容如管理员密码 http://bt/member/flink_main.php?dopost=updat......

实用工具

0day漏洞:ECShop全版本注入0day及修复

发表于5年前 | 作者: seay

1
感谢欠杀的黑盒 把任意商品加入购物车在填写配送地址那一页,有地区选择 flow.php?step=consignee&direct_shopping=1 比如省选择安徽 其中POST数据如下 country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&be......

渗透测试

渗透技巧:DB_OWNER权限备份HTA

发表于5年前 | 作者: seay

1
以听LCX在杂志中提过,这些天注意了一下3389强出的服务器管理就是HTA的,所以有了一个范文,但没有考滤乱码问题,先这么放在这里有吧,有时间再弄下! 以前曾经流行过DB_OWNER权限备份BAT文件到系统启动项提权法。但是备份BAT文件的成功率一直不高。本质上是因为备份数据库时无论是日志备份还是差异备份都会有大量的其他数据写入到BAT文件中,偏偏BAT文件中命令长度是有限制的。所以备份的成功率很低。......

渗透测试

0
Java在上面两种环境写文件时,会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg,但经过00截断后,生成的文件的名称变为abc.jsp , 因此我们在涉及到上传的文件名没更改名称或者可自定义目录的时候加以利用 测试环境: 1.windows7(x64)+tomcat7+jdk1.6 2.Linux3.0(ubuntu11.10)(x86)+tomcat7+jdk1.7 Java在上面两种环境写文件时,会因为00截断而无法正确为新生成的文件命名。......

代码审计

代码审计:关于PHPCMS蛋疼的BUG分析报告

发表于5年前 | 作者: seay

0
PHPCMS V9安装文件debug一说 ◆.【0x001】审计的起因(废话一堆) ◆.【0x002】代码的艺术(审核核心) ◆.【0x003】PHPCMS意外发现(….) ◆.【0x004】安全建议   审计的起因 今天认识了个XX瑶的妹纸,和她聊的很好(这才让我有了看代码的耐心),话说妹纸就是动力.有木有有木有阿!! 晚上的时候,九月突然给我说PHPCMS有一个参数没有过滤,开始就没重视最后九月发了一张图给我,让我有了对PHPCMS审计的兴趣   高清无码......

实用工具

0
漏洞版本:cmsmasters Clockstone     Clockstone是Wordpress的终极主题,一个单一的主题内集合了众多功能。   WordPress的Clockstone主题和其他主题存在文件上传漏洞。存在该漏洞的原因是由于问题代码对已登录的用户没有进行身份验证操作。攻击者可通过上传任意文件到受害者站点,进而获取站点的访问权限。   主题内有漏洞的代码:   ############################################################## #......

代码审计

0
前天在微博上看到知道创宇发出的最土团购0day,前天晚上下了源码看了下,由于只是针对微博上截图看的,应该分析的不全面。 先看页面:./include/library/DB.class.php,代码如下:   —————code—————–     static public function GetDbRowById($table, $ids=array()) {          $one = is_array($ids) ? false : true;         set......

编程开发

Python学习:Python学习总结-资料大全

发表于5年前 | 作者: seay

0
1.     Python基础 1.1.     概述 Python是一个脚本解释器, 可以从命令行运行脚本, 也可以在脚本上双击, 象运行其他应用程序一样。它还是一个交互 shell, 可以执行任意的语句和表达式。 Python 的交互 shell 可以计算任意的 Python 表达式, 包括任何基本的数学表达式。交互 shell 可以执行任意的 Python 语句, 包括 print 语句。也可以给变量赋值, 并且变量值在 shell 打开时一直有效(一旦关毕交互 S......

编程开发

0
  转载请注明出处:http://blog.csdn.net/wklken/archive/2011/04/10/6312870.aspx   Python笔记——字符串处理   1.定义… 1 A.字符串… 1 B.原始字符串(rawstring) 1 C.转义符… 2 D.特性… 2 2.基本操作:… 2 A.base op. 2 B.字符串转换:… 2 C. 修改字符串:… 3 D. 索引和分片… 3 3.字符串内建函数… 4 4.格式化输出字符串… ......

代码审计 实用工具

0
C0deplay Team    j8g    看代码    /* 修改个人资料的处理 */ elseif ($action == ‘act_edit_profile’) {     include_once(ROOT_PATH . ‘includes/lib_transaction.php’);       $birthday = trim($_POST[‘birthdayYear’]) .’-‘. trim($_POST[‘birthdayMonth’]) .’-‘.     trim($_POST[‘birthdayDay’]);     $e......

编程开发

python学习:Python文件读写等操作

发表于5年前 | 作者: seay

0
总是记不住API。昨晚写的时候用到了这些,但是没记住,于是就索性整理一下吧: python中对文件、文件夹(文件操作函数)的操作需要涉及到os模块和shutil模块。 得到当前工作目录,即当前Python脚本工作的目录路径: os.getcwd() 返回指定目录下的所有文件和目录名:os.listdir() 函数用来删除一个文件:os.remove() 删除多个目录:os.removedirs(r“c:\python”) 检验给出的路径是否是一个文件:os.path.i......