代码审计
-
scms企业建站系统盲注
闲着无聊,看到cnvd上昨天爆出来一个scms的注入,今天分析一下。 E:\code\php\scms\js\scms.php:173 case “jssdk”: $APPID =…
-
Discuz Ml v3.x 代码执行分析
昨天晚上Discuz Ml爆出了漏洞,今天来分析一波。 exp 修改Cookie中的xxxx_language字段为以下内容即可 %27.+file_put_contents%28…
-
Niushop最新版 Getshell
Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。 下…
-
S-CMS企建v3二次SQL注入
前天晚上学长发我的这套cms,研究了下挺有意思,记录下。顺便参考原文https://www.cnblogs.com/ashe666/archive/2018/12/10/10094…
-
[小东]代码审计之Emlog 6.0 Beta
Emlog 6.0 beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。 *2018-11-02 之前这篇文章发到 Freebuf 上面…
-
对优客365CMS的一次审计
核心小可爱的文章 先看一下目录结构 Data — 应该为缓存之类的 Install— 安装目录 Member— 用户目录 Module— 模型 Public— …