1. 漏洞描述 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架，其中X系列基于ThinkPHP 3.2.3开发，最后更新到2.2.2版本。最近刚好在渗透测试项目中遇到这个CMS，便审了下源码发现多处SQL注入漏洞，在Github给项目方提issues ...

0x00.题目描述： 背景介绍 某业务系统，安全工程师"墨者"进行授权黑盒测试，系统的业主单位也没有给账号密码，怎么测？ 实训目标 1、掌握SQL注入的基本原理；2、了解服务器获取客户端IP的方式；3、了解SQL注入的工具使用； 解题方向 对登录表单的各参数进行测试，找到SQL ...

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞 影响版本： Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析： 该漏洞影响ECShop 2.x和3.x版本，是一个典型的“二次漏洞”，通过user.php文件中display()函数的模板变量可控 ...

0x00 这个漏洞威力确实很大，而且Drupal用的也比较多，使用Fuzzing跑字典应该可以扫出很多漏洞主机，但是做批量可能会对对方网站造成很大的损失，所以我也就只是写个Exp不再深入下去。 0x01 关于漏洞的原理和POC在我的博客上已经有文章进行解释，这里只是着重说一下利用 ...

通达OA 11.7 后台sql注入漏洞复现 一、漏洞描述 通达OA 11.7存在sql注入 二、漏洞影响版本 通达oa 11.7 利用条件:需要账号登录 三、漏洞复现 1、下载通达OA 11.7，https://cdndown.tongda2000.com/oa/2019 ...

确认版本 首先可以通过接口来确认一下当前禅道的版本。 SQL注入分析 网上之前有过一个9.1.2的orderBy函数的分析，但是没想到9.2.1也存在此问题，(2018.3.2号看到目前最新版本是9.8.1)。 出问题的地方是此文件的orderBy函数：\lib\base\dao ...

SQL注入到getshell 通过本地 pikachu来复现 前提： 　　1.存在SQL注入漏洞 　　2.web目录具有写入权限 　　3.找到网站的绝对路径 　　4.secure_file_priv没有具体值（secure_file_priv是用来限制load dumpfile ...

0x00 前言 该漏洞源于某真实案例，虽然攻击没有用到该漏洞，但在分析攻击之后对该版本的cmf审计之后发现了，也算是有点机遇巧合的味道，我没去找漏洞，漏洞找上了我XD thinkcmf 已经非常久远了，该版本看github上的更新时间已经是4年前了，也就是2014年的时候，那时候我没学安全 ...