猫头鹰
信安舆情早知道

代码审计

GitHub Enterprise SQL Injection分析

SecPaper阅读(997)评论(0)

前言 GitHub Enterprise 是一款由 GitHub.com 所出品,可将整个 GitHub 服务架设在自身企业内网中的应用软体。 有兴趣的话你可以从 enterprise.github.com 下载到多种格式的映像档并从网页上...

挖掘PHP禁用函数绕过利用姿势

TheSeven阅读(997)评论(0)

前言 记得以前乌云还在的时候,有个哥们在zone里问: php如果把dl,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec  这些函数都禁用了,应该如何执行命令。 当时我看...

PHP Code Injection Analysis

千域千寻阅读(3068)评论(0)

本文首发Mottoin 感谢千域千寻投递 转载请注明来自Mottoin 0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注...

一次对OpenCFP的代码审计

SecPaper阅读(1125)评论(0)

前言 OpenCFP是基于PHP开发的一个开源的会议讨论系统,很多公司单位的会议都会用这套系统,包括Immunity渗透会议以和其他更多会议。 这个漏洞是OpenCFP使用的第三方身份认证框架Sentry造成的,该框架是由 Cartalys...

京东代码安全审计平台第一期建设思路

京东安全应急响应中心阅读(1517)评论(0)

白盒代码审计初期遇到的问题 在漏洞扫描领域,可以大致分为黑盒扫描和白盒扫描两种主流方式,黑盒扫描工具主要是通过发送模拟攻击数据包给线上业务,通过返回数据包中的特征发现漏洞;白盒扫描则是通过扫描程序源代码中的漏洞代码特征,进行针对性的漏洞查找...

审计mybatis的SQL注入

SecPaper阅读(1083)评论(0)

mybatis 概述 MyBatis是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以对配置和原生Map使用简单的 XML 或注解...

小记一次PHP对象注入

SecPaper阅读(1182)评论(0)

1. 写在前面 最近经常会遇到一些比较有意思的漏洞,比如PHP反序列化漏洞,PHP对象注入。这些漏洞可能在平时很难遇到,但是在CTF以及一些CMS倒是经常看到他们的背影。今天刚刚好手上看到了某CTF的代码,但是并没有获取所有源码,因此修改了...

Drupal Coder模块命令执行漏洞分析

SecPaper阅读(1401)评论(0)

0x01:前言 这个漏洞是drupal的coder模块中,对dir参数没有过滤,导致的命令执行,其实挺早就看到这个洞了,一直也没时间去写,现在已经不新鲜了,安恒的博客上分析已经有了,他们是从poc角度分析的,我这里就对这个漏洞从网站代码的角...

Cobra代码扫描规则设计

SecPaper阅读(1123)评论(0)

眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。 详情:《Cobra(眼镜蛇) – 白盒审计静态代码安全扫描与分析系统》 0x01 回顾下手动挖洞过程 0x001 找数据入口点 0x00...

MottoIN 换一个角度看安全

寻求报道联系我们