前言

之前看了续爷的二次注入，字符限制为60个。怼了半天没弄出更短的sql语句，于是看了下登录的逻辑。
找到密码的加密方式

$admin = M('Admin')->field($field)->where(array('username'=>$username))->find();
if(!$err && !$admin) $err='管理员帐号不存在';
if(!$err && $admin['password'] != md5(md5($password).$admin['pwd_hash'].C('PWDHASH'))) $err='用户名或密码错误!';

看看C("PWDHASH")

74cms/Application/Common/Conf/pwdhash.php

阅读全文»

前言

其实并不是第一次审这套cms。在5.5版本的时候就看过一次,之前啥也没看出来。
庆幸自己再一次把它当做了目标。
2017 新的开始

前台注入

在/chanzhieps/system/module/cart/control.php页面的add函数

阅读全文»

前言

uwa 2.3.7

可以用创始人的身份进入前台

如有发现其他漏洞 欢迎交流讨论。

正文

问题出在/core/lib/ext/ACrypt.class.php

阅读全文»

书单

第一本docker书 修订版
2017-01-09 97页
java web 整合 王者归来

审计

uwacms v2.3.7 cookie提权

蝉知cms v5.6 getshell

74cms v4.1.15 注入利用

74cms v4.1.15 getshell

国微php168 政府方案 v161230 getshell

phpok v4.6.124 前台getshell

phpyun getshell