密码保护:WordPress 5.0.0 RCE New Analysis

这两天网上爆出来WordPress 5.0.0 漏洞,然后研究了下,最终完成了复现。同时发现了一些其它利用的思路,所以记录下。感谢小伙伴@LoRexxar'@知道创宇404实验室在我分析过程中提供的一些思路帮助,使我能静下心来来……

密码保护:Metinfo 6.* 全版本RCE

Metinfo 6 SQL注入,无需登录后台,即可能导致直接Getshell。这也是继于之前分析Tp5后,继续审计的笔记。废话不多说,开始还原。 影响范围: 6.* 全版本 本文以Metinfo 6.1.3和6.1.2对比来分析。下述截图未特别……

Metinfo 6.* 全版本存储型XSS

影响版本: 6.0.0, 6.1.0, 6.1.1, 6.1.2, 6.1.3 Exp: http://127.0.0.1/admin/login/login_check.php?url_array[]=123&url_array[]=123&url_array[]=aa%22+autofocus+onfocus=alert(2)+a=%0a%0ba=&……

密码保护:ThinkPHP 5.0.5-10请求缓存直接写Webshell

在ThinkPHP5.0.5-5.0.10中由于请求缓存默认开启,因此可以通过发送一个POST请求注入换行绕过注释直接写入SHELL。这也是上篇文章的另一种攻击向量吧。思路来源之前别人通过模版缓存可能导致Getshell。不过因为操作……

Thinkphp5.0-5.1远程代码执行漏洞分析

根据官方开发手册,thinkphp5路由分为普通模式、混合模式和强制模式。强制模式通过url_route_must = true来配置。普通模式完全采用默认的PATHINFO,混合模式采用了自定义的路由和PATHINFO。 以ThinkPHP 5.1RC1为……

PayMe from HSBC APK加密算法逆向分析

好久没有写博客,前几天关白找我分析一些APP。简单记录下。这个是香港汇丰银行的APP,PayMe from HSBC,分析的难点是在混淆的比较厉害的代码上还原出加密算法。解密过程中许多代码有被我精简或者改写,下文只是展……

密码保护:记一次curl命令执行漏洞挖掘

在测公司产品的时候,发现有一个地方提供了一些常见命令的页面 请求URL诸如 GET /sys/tools?_t=1534404677&operation=cURL&target=XXXX 注入在target 测试时发现,后端似乎对常见的一些符号有过滤……