代码审计 实用工具

2
博主PS:代码审计的工具马上要出来了,完全重构这个东西,完全重写代码,高精确度自动白盒审计漏洞,代码高亮,代码调试,函数查询,变量/函数追查,还有很多实用的功能,之前的垃圾就不要下载了,我自己看着都丢人。   下载了一套phpcms 2007进行分析,在module\movie\onunload.inc.php里发现了一个update型的注入。   <?php defined('IN_PHPCMS') or exit('Access Denied......

渗透测试

0
有人放出了phpcmsv9的0day,就随时写了个利用代码,其中注入代码有两种形式: 问题函数\phpcms\modules\poster\index.php public function poster_click() { $id = isset($_GET[‘id’]) ? intval($_GET[‘id’]) : 0; $r = $this->db->get_one(array(‘id’=>$id)); if (!is_array($r) && empty($r)) return false; $ip_area = pc_base::load_sys_class(&......

代码审计

0
躺在床上读代码之phpcms [0x01] 在phpcms/modules/formguide/index.php中的57行。   $formguide_input = new formguide_input($formid); $data = $formguide_input->get($_POST[‘info’]);   这里调用了一个class,formguide_input,然后get函数处理了$_POST过来的info,那么,我们看看这个get函数     function get($data,$isimport = 0) { $this->data = $data; $info = array(); for......

实用工具

phpcms V9最新任意读文件漏洞

发表于4年前 | 作者: seay

2
漏洞版本: phpcms V9 漏洞描述: phpcms v9的phpcmsmodulessearchindex.php存在任意文件读取漏洞 漏洞代码如下: public function public_get_suggest_keyword() { $url = $_GET['url'].'&amp;q='.$_GET['q']; $res = @file_get_contents($url); if(CHARSET != 'gbk') { $res = iconv('gbk', CHARSET, $res); } echo $res; } <* ......