从PDO下的注入思路到获得Git 3000star项目0day
0x01 PDO简介PDO全名PHP Data Object PDO扩展为PHP访问数据库定义了一个轻量级的一致接口。PDO提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以使用相同的函数(方法)来查询和获取数据。 PHP连接MySQL数据库有三种方式(MySQL、Mysqli、PDO),列表性比较如下: Mysqli PDO MySQL 引入的PHP版本 5.0 5.0 3.0之前 PHP5.x是否包含 是 是 是 服务端prepare语句的支持情况 是 是 否 客户端prepare语句的支持情况 否 是 否 存储过程支持情况 是 是 否 多语句执行支持情况 是 大多数 否 如需在php中使用pdo扩展,需要在php.ini文件中进行配置 0x02 PD..
Read more
Eyoucms SSTI漏洞审计
0x01 审计起因由于在先知查看文章的时候无意看到了EyouCMS漏洞复现文章,于是产生了审计之心 0x02 EyouCMS简介 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求。提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。这是一套安全、简洁、免费的流行CMS,包含完整后台管理、前台展示,直接下载安装即可使用。 演示网址:[http://demo.eyoucms.com][2] 官方网站:[http://www.eyoucms.com][3] 0x03 代码分析进入/application/api/controller/Ajax.php中的**function get_tag_memberlist**方法 publi..
Read more
PHP代码审计神器——RIPS个人汉化版
一、RIPS简介RIPS是一款PHP开发的开源的PHP代码审计工具,由国外的安全研究者Johannes Dahse开发,目前开源的最新版本是0.55。 程序小巧玲珑,仅有不到500kb,其中的PHP语法分析非常精准,可以实现跨文件变量和函数追踪,误报率较低。并有拥有简单易懂的用户界面,因此被许多安全研究人员钟爱,因此RIPS可谓是PHP代码审计之利器。 RIPS项目的官网为http://rips-scanner.sourceforge.net/和 https://www.ripstech.com/大家如果有兴趣可以自行了解 目前RIPS的免费开源版本已停止了程序更新,但官方目前给出了下个版本的说明简而言之就是官方想对程序的扫描精度,功能上进行了更进一步地拓展和升级,但神秘的作者也并没有告知我们下个版本的推送..
Read more