密码保护:Metinfo 6.* 全版本SQL注入可导致Getshell

Metinfo 6 SQL注入,无需登录后台,即可能导致直接Getshell。这也是继于之前分析Tp5后,继续学习审计的笔记。最近感觉学到好多东西,比较充实,这种感觉很棒。OK,废话不多说,开始还原。 影响范围: 6.* 全……

Metinfo 6.* 全版本存储型XSS

影响版本: 6.0.0, 6.1.0, 6.1.1, 6.1.2, 6.1.3 Exp: http://127.0.0.1/admin/login/login_check.php?url_array[]=123&url_array[]=123&url_array[]=aa%22+autofocus+onfocus=alert(2)+a=%0a%0ba=&……

密码保护:ThinkPHP 5.0.5-10请求缓存直接写Webshell

在ThinkPHP5.0.5-5.0.10中由于请求缓存默认开启,因此可以通过发送一个POST请求注入换行绕过注释直接写入SHELL。这也是上篇文章的另一种攻击向量吧。思路来源之前别人通过模版缓存可能导致Getshell。不过因为操作……

Thinkphp5.0-5.1远程代码执行漏洞分析

根据官方开发手册,thinkphp5路由分为普通模式、混合模式和强制模式。强制模式通过url_route_must = true来配置。普通模式完全采用默认的PATHINFO,混合模式采用了自定义的路由和PATHINFO。 以ThinkPHP 5.1RC1为……

密码保护:PayMe from HSBC APK加密算法逆向分析

好久没有写博客,前几天关白找我分析一些APP。简单记录下。 从目前接触到的案例来看,内地APP加固我感觉完全就是国际领先地位。非内地甚至国外很多APP基本上要么没有加固要么及其容易破解。 1、 ....

密码保护:记一次curl命令执行漏洞挖掘

在测公司产品的时候,发现有一个地方提供了一些常见命令的页面 请求URL诸如 GET /sys/tools?_t=1534404677&operation=cURL&target=XXXX 注入在target 测试时发现,后端似乎对常见的一些符号有过滤……

Xposed模块之基站定位及GPS定位信息篡改

背景:也没啥背景就是天天要考勤。   钉钉调用的是高德定位SDK,主要是基站和GPS结合。由于钉钉用阿里聚安全进行了加固,直接逆向会出现迷之错误。似乎还进行了反调试,直接来我机器就卡死了,因此只得到部……

密码保护:Dedecms存储型XSS漏洞

文章下面,用户是可以评论的。如下图所示,在“最新评论”处,用户是可以提交内容的。最终评论的内容会显示在文章的最下方。当然,前提是先去后台,开放会员注册的功能后,然后才能评论。 评论操作的这个POST请……