2024-11-07 厉飞雨 阅读(407) 评论(0) 赞(14)

<p>一哥新发的漏洞，还是蛮屌的： <a href="http://www.wooyun.org/bugs/wooyun-2016-0210850"></a><a href="http://www.wooyun.org/bugs/wooyun-2016-0210850">http://www...

2024-11-07 厉飞雨 阅读(462) 评论(0) 赞(17)

【过年了，每天发一篇以前的存货，一共七篇。】 现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的此类cms漏洞。 slim是一个设计思路超前的知名的php轻框架，完美结合了psr7来设计，至今用户已超过100w： [![QQ20151126-2@2x.png](h...

2024-11-07 厉飞雨 阅读(477) 评论(0) 赞(23)

【过年了，每天发一篇以前的存货，一共七篇。】 现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个user表dump漏洞。 首先，我简要说明一下漏洞原理。 【漏洞源码下载： [](https://mega.nz/...

2024-11-07 厉飞雨 阅读(293) 评论(0) 赞(19)

90sec上有人问，我说了还有小白不会用。去年我审计TP的时候留意到的，干脆分析一下代码和操作过程。 thinkphp的I函数，是其处理输入的函数，一般用法为I('get.id')------从$_GET数组中取出键为id的值，post、cookie类似。 let me see see I函数的代码： ``` <?php function I($...

2024-11-07 厉飞雨 阅读(402) 评论(0) 赞(20)

<p>最近很多人分享一些过狗过盾的一句话，但无非是用各种方法去构造一些动态函数，比如<code>$_GET['func']($_REQUEST['pass'])</code>之类的方法。万变不离其宗，但这种方法，虽然狗盾可能看不出来，但人肉眼其实很容易发现这类后门的。</p> <p>那么...

2024-11-07 厉飞雨 阅读(403) 评论(0) 赞(16)

<p>CVE-2015-4024漏洞，据发布时间过去了好几天，我来总结一下。</p> <p>这个的DOS漏洞炒得很火，<a href="http://xteam.baidu.com/">百度安全攻防实验室</a>的小伙伴也很给力。我个人认为漏洞的影响确实很大，毕竟对于一个web应用，拒绝服务攻击可以...

2024-11-07 厉飞雨 阅读(292) 评论(0) 赞(14)

近来创业虽然辛苦，但在写创业项目代码的时候还能发现几个0day，也是一件乐事。 不过时间也仅允许我找到漏洞并提交，至于全网测试/批量真心是心有余而力不足啊。这个洞：[](http://wooyun.org/bugs/wooyun-2014-087731)<http://wooyun.org/bugs/wooyun-2014-087731> 绝对能通杀大部分的thi...

2024-11-07 厉飞雨 阅读(269) 评论(0) 赞(19)

这是前段时间写的代码了（[](http://www.weibo.com/1074745063/ByAPqj7s0)<http://www.weibo.com/1074745063/ByAPqj7s0>），最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。 最近没咋在乌云交漏洞，之前两个thinksns的一个注入和一个getshel...

2024-11-07 厉飞雨 阅读(485) 评论(0) 赞(16)

<p>首发360播报：<a href="http://bobao.360.cn/learning/detail/113.html"></a><a href="http://bobao.360.cn/learning/detail/113.html">http://bobao.360.cn/l...

2024-11-07 厉飞雨 阅读(481) 评论(0) 赞(15)

<p>首发drops：<a href="http://drops.wooyun.org/tips/3978"></a><a href="http://drops.wooyun.org/tips/3978">http://drops.wooyun.org/tips/3978</a>...