1. 漏洞描述 ThinkCMF是一款基於ThinkPHP+MySQL開發的中文內容管理框架，其中X系列基於ThinkPHP 3.2.3開發，最后更新到2.2.2版本。最近剛好在滲透測試項目中遇到這個CMS，便審了下源碼發現多處SQL注入漏洞，在Github給項目方提issues ...

0x00.題目描述： 背景介紹 某業務系統，安全工程師"墨者"進行授權黑盒測試，系統的業主單位也沒有給賬號密碼，怎么測？ 實訓目標 1、掌握SQL注入的基本原理；2、了解服務器獲取客戶端IP的方式；3、了解SQL注入的工具使用； 解題方向 對登錄表單的各參數進行測試，找到SQL ...

Ecshop 2.x/3.x SQL注入/任意代碼執行漏洞 影響版本： Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析： 該漏洞影響ECShop 2.x和3.x版本，是一個典型的“二次漏洞”，通過user.php文件中display()函數的模板變量可控 ...

0x00 這個漏洞威力確實很大，而且Drupal用的也比較多，使用Fuzzing跑字典應該可以掃出很多漏洞主機，但是做批量可能會對對方網站造成很大的損失，所以我也就只是寫個Exp不再深入下去。 0x01 關於漏洞的原理和POC在我的博客上已經有文章進行解釋，這里只是着重說一下利用 ...

通達OA 11.7 后台sql注入漏洞復現 一、漏洞描述 通達OA 11.7存在sql注入 二、漏洞影響版本 通達oa 11.7 利用條件:需要賬號登錄 三、漏洞復現 1、下載通達OA 11.7，https://cdndown.tongda2000.com/oa/2019 ...

確認版本 首先可以通過接口來確認一下當前禪道的版本。 SQL注入分析 網上之前有過一個9.1.2的orderBy函數的分析，但是沒想到9.2.1也存在此問題，(2018.3.2號看到目前最新版本是9.8.1)。 出問題的地方是此文件的orderBy函數：\lib\base\dao ...

SQL注入到getshell 通過本地 pikachu來復現 前提： 　　1.存在SQL注入漏洞 　　2.web目錄具有寫入權限 　　3.找到網站的絕對路徑 　　4.secure_file_priv沒有具體值（secure_file_priv是用來限制load dumpfile ...

0x00 前言 該漏洞源於某真實案例，雖然攻擊沒有用到該漏洞，但在分析攻擊之后對該版本的cmf審計之后發現了，也算是有點機遇巧合的味道，我沒去找漏洞，漏洞找上了我XD thinkcmf 已經非常久遠了，該版本看github上的更新時間已經是4年前了，也就是2014年的時候，那時候我沒學安全 ...