很久以前写的,写这个东西更多的是为了说明我自己的一个思路,即按照程序功能点进行代码审计, 这样经过一段时间训练,熟悉了某种功能的正确和错误实现方法,遇到类似的代码就可以很快看出是否有问题了 --- 0 安装功能 0.1 检查是否存在锁文件 没问题,后面几项只有在程序未安装时进行 0.2 连接数据库,导入sql文件 0.3 将数据库连接信息写入配置文件* 代码执行```$dbhost = $_POST['dbhost'];$dbuser = $_POST['dbuser'];$dbpwd = $_…

有空的时候就进行小型CMS的代码审计,这次审计的对象是熊海CMS v1.0 本地环境安装好了之后,可以看到提示安装了锁文件 说明重装漏洞应该不会存在了,这时候丢进seay代码审计系统的代码也出结果了,挨个看看 <?php //单一入口模式 error_reporting(0); //关闭错误显示 $file=addslashes($_GET['r']); //接收文件名 $action=$file==''?'index':$file; //判断为空或者等于index include('files…

工具:seay源代码审计系统 源代码:网上很好找,这里就懒得贴上了,找不到的话可以给我留言 后面一段时间会深入学习安全开发,代码审计,内网渗透和免杀,快快成长. 审这个系统是因为在先知上看到一篇审它老版本的文章,索性拿来练一下生疏的手. 部署也不再赘述,直接使用phpstudy快速部署,放置源代码后访问路径下 /install/index.php 部署后的界面如下: 源代码放进seay进行白盒审计 挨个进行查看 第一个疑似注入点,可以看到包含了inc.php文件,先看一下过滤没有 套娃,在lib…

熊海是一款小型的内容管理系统,1.0版本是多年前的版本了,所以漏洞还是比较多的,而且审计起来难度不大,非常适合入门,所以今天我进行这款cms的代码审计.程序安装后使用seay源代码审计系统打开,首先使用自动审计. 可以看到,seay源代码审计工具还是审出了非常多的可疑漏洞的,但是这款工具还是有一定的误报率的.我们需要做的就是可疑漏洞的检查. 0x01 /index.php 的文件包含 我们首先检查第一个可疑漏洞,打开/index.php文件: <?php //单一入口模式 error_repor…

0x01 环境安装 1. 熊海cms1.0 (http://js.down.chinaz.com/201503/xhcms_v1.0.rar) 2.seay代码审计工具 3. phpstudy (php版本不能太高) 0x02 审计之旅 直接拉到工具中,可以看到可能存在大概34个漏洞,我们一一来看吧. 0x03 文件包含 文件是index.php,一眼就看出来了这**不是文件包含嘛,什么都没过滤 include函数,关闭了错误提示.这里参数r没有任何过滤直接放到include()函数中了,但是这…

原文网址:http://blog.sina.com.cn/s/blog_46dac66f01000b55.html   序言: 我见过的多数软件爱好者,无论是资深用户,还是初级用户,都有一个梦想:找到最好的笔记软件.xbeta从很早开始也关注这一问题,也曾几度寻找,前后试过了解过的软件接近五十种,但从未在善用佳软大力推荐过任何一种,或系统分享这方面的知识.下面就基于Donation Coder的测评,进行编译,并加入自己的补充.也欢迎其他网友指正,完善本文. 或许它并不能帮你找到“最好的笔记软件…

  文章作者:rebeyond 注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到乌云-漏洞报告平台.I.S.T.O版权所有,转载需注明作者. 受影响版本:貌似都受影响. 漏洞文件:user/City_ajax.aspx 漏洞分析:这个页面里的getCityList函数,通过用户传入的CityId参数来进行省份和城市查询.请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞. getCityList函数继续调用Foosun.CMS.News类…

原文网址:http://blog.sina.com.cn/s/blog_46dac66f01000b57.html 寻找最好的笔记软件:三强篇(EverNote.Mybase.Surfulater) v1.0   作者:SuperboyAC 编译:xbeta 本系列还有:海选篇.三强篇.梦想篇.结论.篇外 通过上一篇<寻找最好的笔记软件:海选篇>的综合分析,作者发现有3种软件具有较明显的优势,可谓“笔记软件三强”.它们是:EverNote.Mybase 和 Surfulater.此三者相同之间…

摘要: 最近开发CathyCMS系统作为练手项目,后台管理部分v1.0暂时告一段落.目前只包含了基本的登录.权限管理.频道管理.文章管理功能. 项目地址: https://github.com/cathychen00/CathyCMS 一.CMS后台 1. 项目结构 CathyCMS-common 项目通用工具类 CathyCMS-data 数据层 CathyCMS-service 服务层 CathyCMS-adminsite 后台管理站点 2. 功能列表 权限管理 (完成) 菜单列表 (完成)…

GitHub实战系列汇总:http://www.cnblogs.com/dunitian/p/5038719.html —————————————————————————————————————————————————————— 很多人问,明明有git gui 和 github可以直接图形化操作的吗?全部指令干啥??? 呃(⊙o⊙)…呃(⊙o⊙)… ===> 装逼~ O(∩_∩)O~,开玩笑的,其实就是为了通用和熟悉git,linux里面照样这样用,多熟悉点基础指令很有用的, 如果觉得顿时不开心…