代码审计

4
这个算杂记吧。难得老衲啰嗦一次。最开始是11月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一段删除当前文件夹下的全部文件夹。然后就菊花一紧。通过通读代码,发现上传的过程是   用户上传头像—通过flash里面的js把当前的头像处理成三张不同的格式,然后压缩   用户点击保存的时候把当前的......

代码审计 实用工具

0
在文件\modules\sms\sms.php中: class sms extends admin { function __construct() { $this->log_db = pc_base::load_model('sms_report_model'); $this->module_db = pc_base::load_model('module_model'); $this->member_db = pc_base::load_model('member_model'); //获取短信平台配置信息 $siteid = get_siteid(); $this->sms_setting_arr = getcache('......

代码审计

1
  漏洞作者: b4dboy 博客:http://www.secoff.net/ 漏洞分析:Seay 博客:http://www.cnseay.com/ 转载请保留以上版权内容。 昨天愚人节,在微博开了个玩笑说博客即将关闭,然后陆续收到朋友们的电话、短信、QQ消息、私信等来询问,还有不少朋友开始备份我博客文章。。。蛋疼。对不住啊,亲们。 b4dboy基友放出dedecms跟phpcmsv9的本地包含漏洞。Dedecms的漏洞我也做了详细分析,但是由......

代码审计 实用工具

1
modules/message/index.php   public function reply() { if(isset($_POST['dosubmit'])) { $messageid = intval($_POST['info']['replyid']); //判断当前会员,是否可发,短消息. $this->message_db->messagecheck($this->_userid); //检查此消息是......

实用工具

0day漏洞:PHPCMS V9 uc API SQL注入漏洞

发表于4年前 | 作者: seay

0
PHPCMS V9版于2010年推出,是应用较为广泛的建站工具。第三方数据显示,目前使用PHPCMS V9搭建的网站数量多达数十万个,包括联合国儿童基金会等机构网站,以及大批企业网站均使用PHPCMS V9搭建和维护。 所有使用PHPCMSV9搭建的网站均存在SQL注入漏洞,可能使黑客利用漏洞篡改网页、窃取数据库,甚至控制服务器。未启用ucenter服务的情况下,uc_key为空,define(‘UC_KEY’, pc_base::load_con......

代码审计 实用工具

2
报告名称:phpcms v9 2013-02-01 会员中心注入漏洞分析报告 漏洞作者:skysheep 分析作者:Seay 博客:http://www.cnseay.com/ 漏洞分析:   漏洞存在于 phpcms\modules\member\index.php 文件account_manage_info函数,其功能是更新会员信息。   public function account_manage_info() {        if(isset($_POST['dosubmit'])) {            //更新用户昵称            $nickname = isse......

代码审计 实用工具

1
其实我在发第一个漏洞的时候,就看到了 提到的通行证的代码: parse_str(sys_auth($_POST['data'], 'DECODE', $this->applist[$this->appid]['authkey']), $this->data); 在phpsso_server/phpcms/modules/phpsso/classes/phpsso.class.php中。 我把它留给了你们。 不知道你们发现了它没有。 我们知道parse_str类似将http请求转换成php变量的函数,所以,也像http请求在php的环境下一样,如果提......

代码审计

代码审计:关于PHPCMS蛋疼的BUG分析报告

发表于4年前 | 作者: seay

0
PHPCMS V9安装文件debug一说 ◆.【0x001】审计的起因(废话一堆) ◆.【0x002】代码的艺术(审核核心) ◆.【0x003】PHPCMS意外发现(….) ◆.【0x004】安全建议   审计的起因 今天认识了个XX瑶的妹纸,和她聊的很好(这才让我有了看代码的耐心),话说妹纸就是动力.有木有有木有阿!! 晚上的时候,九月突然给我说PHPCMS有一个参数没有过滤,开始就没重视最后九月发了一张图给我,让我有了对PHPCMS审计的兴趣   高清无码......