LANVNAL'S Blog
通达OA任意文件上传&文件包含 通达OA任意文件上传&文件包含
简述最近爆出了通达OA的两枚漏洞,文件上传漏洞为全版本通杀,文件包含漏洞只有V11.3版本存在。 通过绕过身份认证, 攻击者可上传任意文件,配合文件包含即可出发远程恶意代码执行。 复现环境通达OA V11.3 密码:ordv 源码使用ze
2020-03-31
Dz系列漏洞 Dz系列漏洞
Discuz!X ≤3.4 任意文件删除漏洞1、简述漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境因为官方提供的下载是最新的源码,漏洞修复时间
2020-03-23
OFCMS代码审计--CVE-2019-9615复现 OFCMS代码审计--CVE-2019-9615复现
前言OFCMS是基于Java技术的内容管理系统,在v1.1.3之前的版本存在SQL注入漏洞。 复现一下CVE-2019-9615,作为java代码审计的学习。 测试版本:OFCMS v1.1.2 IntelliJ IDEA Java 1
2020-03-15
Typecho反序列化漏洞分析 Typecho反序列化漏洞分析
前言突然想起了这个漏洞,来分析一下漏洞利用链学习一下 漏洞原因: 程序安装后不会自动删除install.php,install.php中存在反序列化漏洞引发。 测试版本:v1.1-15.5.12-beta 漏洞分析在install.php文
2020-03-15
RIPS-PHP-SECURITY-CALENDAR-2017学习记录.md RIPS-PHP-SECURITY-CALENDAR-2017学习记录.md
题目地址: https://www.ripstech.com/php-security-calendar-2017/ RIPS团队在17年12月1-24日发布的新年礼物–每日一个PHP代码挑战,包含了一些新颖的知识点。 Day 1 -
2020-02-19
海洋cmsV6.2.9 任意代码执行漏洞 海洋cmsV6.2.9 任意代码执行漏洞
expxxx/search.php?searchtype=5&tid=&area=eval($_POST[1]) 分析先去search.php看一下这几个参数的位置(13-31行) $page = (isset($page) &&a
2018-02-12
Finecms V5.0.9任意文件上传&任意代码执行&任意SQL语句执行 Finecms V5.0.9任意文件上传&任意代码执行&任意SQL语句执行
0X01 任意文件上传​ 漏洞存在于会员的修改上传头像页面(xxxxx/index.php?s=member&c=account&m=avatar) 漏洞实现对上传的头像进行burp抓包。 ​ 这里将tx参数内
2018-01-24
Finecms代码审计 Finecms代码审计
Finecms代码审计1.SQL语句执行/finecms/dayrui/config/config.php中的第37行对cookie_name进行了定义。 $config['sess_cookie_name']
2017-08-27
Ourphp代码审计(1) Ourphp代码审计(1)
Ourphp代码审计(1)Payload:)union selselectect 1,user(),2,3,4,5-- qwe' payload直接登陆,密码随便填 通过全局搜索找到登陆页面cn_login.html,继而找到处
2017-08-27