分类: 代码审计 | Mochazz's blog

分类 - 代码审计

2020

2020-01-14ThinkPHP6.0.x任意文件创建、覆盖

2020-01-13Fastadmin V1.0.0.20191212后台getshell(密文保护)

2020-01-08maccmsV8前台RCE(preg_match绕过)

2020-01-07ThinkPHP5.0.x反序列化利用链(密文保护)

2020-01-03phpweb前台getshell(密文保护)

2019

2019-12-3074cms V5.0.1前台SQL注入漏洞(密文保护)

2019-12-26Log4j反序列化分析(CVE-2019-17571&CVE-2017-5645)

2019-12-21禅道pro6.3~7.5前台RCE（鸡肋）(密文保护)

2019-12-19JournalX期刊系统漏洞分析(密文保护)

2019-12-17Smarty<=3.1.34任意文件删除POP链(密文保护)

2019-12-16PHPOK<=5.4前台RCE(密文保护)

2019-12-11Discuz!X <=3.4后台SQL注入(密文保护)

2019-12-09齐博CMSX1.0最新版漏洞挖掘2(密文保护)

2019-12-06ThinkPHP<=5.1.37 SQL注入(密文保护)

2019-11-30齐博CMSX1.0最新版漏洞挖掘(密文保护)

2019-11-19致远OA(A8)前台任意文件上传漏洞分析(密文保护)

2019-11-13帆软报表系统8.0-9.0漏洞分析(密文保护)

2019-11-11微擎(WeEngine)<=0.6前台任意文件上传、0.7任意文件包含(密文保护)

2019-10-28Smarty<=3.1.31 RCE(CVE-2017-1000480)

2019-10-23Smarty<=3.1.34 RCE(密文保护)