代码审计共10篇
顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。
代码审计 | CNVD Emlog_Pro的二次SQL注入漏洞
前言 今天给大家带来一篇关于emlog的代码审计文章,该漏洞属于后台SQL注入,利用条件比较苛刻,用来学习代码审计思路还是挺好的 环境搭建 emlog是emlog个人开发者的一套基于PHP和MySQL的CMS建站...
2024年2月4日 21:22
Hsycms2.0代码审计
前言 ThinkPHP 5 免费企业网站管理系统HSYCMS 带前后台是由好生意工作室开发的一款全新的企业站后台管理系统,网址URL全伪静态处理,网址简短,易于优化。 Hsycms 企业管理系统后台是作者...
2023年6月9日 20:30
【代码审计】phpmyadmin2反序列化导致的远程命令执行
相关阅读 反序列使用到的相关魔术方法 自动审计或搜索关键字找到文件及代码段 __wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __destruct() //对象被销毁时触发 __call()...
2023年6月7日 15:24
【代码审计】米拓企业建站系统(MetInfo)
前言 MetInfo企业建站系统采用PHP+Mysql架构,V1.0版本于2009年发布,最新版本是V7.0.0,又称米拓企业建站系统。MetInfo是一款对SEO非常友好、支持多语言、功能全面、安全稳定、支持多终端展示...
2023年6月6日 18:08
【代码审计】BossCMS1.0存在未授权访问漏洞
前言 BossCMS是温州互引信息技术有限公司开发的一款基于自主研发PHP框架MySQL架构的内容管理系统。 编号:CNVD-2022-04803 漏洞复现 下载版本1.0,安装完成如下: 根据漏洞名称我们知道,未授权...
2023年6月6日 17:20
Bluecmsv1.6-代码审计
前言 一直想学习代码审计,但是想着一大堆php函数都不清楚,要啃下这个大骨头太难了,就这样一拖一拖就到现在了,终于是下定决心,一点一点开始吧,看了大家的学习思路,基本都是从Bluecmsv1.6...
2023年6月3日 17:17
【CNVD-1day代码审计】 梦想CMS1.4代码审计学习
前言 每天学习一天,走大佬走过的路线,向大佬逐步靠近,虽然这个路程很难,同时有一大堆的问题让人劝退,坚持一点是一点吧。 介绍 梦想CMS简称“lmxcms”是一套开源的网站管理系统(cms),无...
2023年6月3日 17:17
【代码审计】zzzphp V1.6.0 php语言建站系统 任意文件删除、远程代码执行漏洞分析审计
前言 zzzcms系统是一款免费、开源的php语言建站系统,采用类MVC结构,框架简单,简单易学。诞生于2016年,其设计初衷是为了让用户快速、方便地建立自己的网站。该系统采用PHP语言开发,支持多相...
2023年6月3日 17:17
代码审计之百家cms微商城 V4.1.4
前言 百家CMS微商城是一款免费开源的面向对象的单店铺多用户微商城PHP开发框架,创建于2014年6月,遵循Apache Licence2开源协议发布,是为了快速简化企业微商城应用开发、帮助微商企业快速赚钱...
2023年6月3日 17:17
【代码审计】熊海CMS v1.0多漏洞审计分析
前言 熊海CMS是由熊海开发的一款应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 熊海CMS v1.0存在后台权限绕过漏洞,攻击者可伪造COOKIE绕过登录检测,成功登录后台。 编号:CNVD...
2023年6月3日 17:16
