代码审计 实用工具

0
一:goods_attr_id的二次注入 注入利用过程: 1.添加商品到购物车时,写入注入代码到商品属性id http://localhost/test/ecshop/flow.php?step=add_to_cart POST: goods={"quick":1,"spec":["163","158'"],"goods_id":32,"number":"1","parent":0}   注意,需要spec有两个或以上id 2.在查看购物车页面,点击更新购物车,执行注入代码(二次注入嘛,单引号可用了) 代码分析 1......

代码审计 编程开发

2
     提前开源吧,该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审计的扩展名,方便灵活审计不同脚本代码。 由于一直都比较忙,所有写的时候比较急,有很多代码还有很大的优化空间,在以后的日子我会慢慢来优化,也欢迎大家一起来优化。 修改本源码请保留最终版权Seay。   BUG反馈+规则共享+插件共享,......

代码审计

2
0x00 前言 目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。 0x01 Discuz x2.0防注入 防注入原理 这里以Discuz最近爆出的一个插件的注入漏洞为例,来详细说明绕过方法。 漏洞本身很简单,存在于/source/plugin/v63shop/config.inc.php中的第29行getGoods函数中,代码如下所示   ......

安全运营

0
步骤有点多,丢到博客吧,免得每次用都要去找。   原文地址:Linux下添加新硬盘,分区及挂载 作者:sjhf 挂载好新硬盘后输入fdisk -l命令看当前磁盘信息 可以看到除了当前的第一块硬盘外还有一块sdb的第二块硬盘,然后用fdisk /dev/sdb 进行分区 进入fdisk命令,输入h可以看到该命令的帮助,按n进行分区 ......

渗透测试

1
之前有人发布了 利用PNG 图片上述压缩函数的方法 原理利用 PNG的结构IDAT chunks填充一句话webshell,并进行一套取模运算  详见: https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/ 但是受限于  图像的尺寸 必须320×320 且必须是PNG格式 那JPG怎么办 神奇的老外 提出了列方法 <?php /* The algorithm of injecti......

代码审计 实用工具

0
下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建议类似的厂商不要再做这种蠢事。   ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件 根据官方文档对”防止SQL注入”的方法解释(见http://doc.thinkphp.cn/manual/sql_inje......

代码审计 实用工具

0
1:代码分析 about/index.php    $filpy = basename(dirname(__FILE__));   $fmodule=1; require_once ‘../include/module.php’; require_once $module; 结合metinfo的全局变量覆盖机制 可以包含文件   测试:http://w/coder/metinfo/about/?module=../robots.txt&fmodule=7   2:getshell   找个可以上传个地方......

代码审计 实用工具

0
变量的传递过程是$_SERVER[‘QUERY_STRING’]->$urlcode->$output->$value->$db_where->$sql->mysql_query,整个过程无过滤导致了注入的发生。   正因为变量是从$_SERVER[‘QUERY_STRING’]中去取的,所以正好避开了程序的过滤。   而注入的变量是数组的值,并非数组的key,所以也没过被过滤,综合起来形成了一个比较少见的SQL注入。 &n......

代码审计 实用工具

0
缺陷文件: \core\api\payment\2.0\api_b2b_2_0_payment_cfg.php core\api\payment\1.0\api_b2b_2_0_payment_cfg.php   第44行 $data[‘columns’] 未做过滤导致注入   <?php set_time_limit(0); ob_flush(); echo 'Test: http://localhost:808'."\r\n"; $sql = 'columns=* from sdb_payment_cfg WHERE 1 and (select 1 from(select count(*),conca......

求职招聘

2
帮一个朋友发的,有需要发布招聘信息的朋友可以联系我,把招聘信息发送到root@cnseay.com即可。   渗透测试工程师 1、具有良好的职业道德;  2、熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具; 3、具有内网环境渗透能力,熟悉中小型或中型以上内网结构; 4、熟悉一种或多种编程语言; 5、较好的文档功底,能独立完成需求设计等文档; 6、有良好的......

编程开发

0
先看看什么是hive? •Hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供类SQL查询功能。 •本质是将SQL转换为MapReduce程序   hive用在hadoop平台操作数据很简单,基本语法跟mysql差不多,所以有数据库基础的玩这个就很容易上手了。   Hive提供了很多的函数,可以在命令行下show functions罗列所有的函数,你会发现这些函数名与......

编程开发

0
一、用户命令 1、archive命令 (1).什么是Hadoop archives? Hadoop archives是特殊的档案格式。一个Hadoop archive对应一个文件系统目录。 Hadoop archive的扩展名是*.har。Hadoop archive包含元数据(形式是_index和_masterindx)和数据文件(part-*)。_index文件包含了档案中的文件的文件名和位置信息。 (2).如何创建archive? 用法:hadoop archive -archiveName NAME <src>* <des......

编程开发

0
    由于公司采用大数据平台来处理数据了,作为安全人员,必定是每天都在操作这些数据,数据量过大,于是最近换成了hadoop来做数据处理,结合hive,使用起来就很方便了, 整理下hadoop常用的语句。     启动Hadoop 进入HADOOP_HOME目录。 执行sh bin/start-all.sh 关闭Hadoop 进入HADOOP_HOME目录。 ......

安全运营 编程开发

2
Safe3写的一个PHP安全辅助的一个小脚本,主要是做数据全局过滤的,之前看到360也用到这么一个脚本。小巧实用,推荐下。 使用方法:把这段代码保存为safe.php  然后在任意一个全局文件包含以下这个文件,比如数据库配置文件等 <?php //Code By Safe3 function customError($errno, $errstr, $errfile, $errline) { echo "<b>Error number:</b> [$errno],error on lin......