貌似是天高云淡的秒赞程序!
对的,就是这套程序
Re: [红客焦点]对某php秒赞程序的一次代码审计
感谢分享!审计过程写得挺清楚的,从查看文件到找到注入点,再到分析加密逻辑并构造exp,思路很连贯。这种通过修改用户密码的注入一旦成功,危害不小,好在及时发现了。学习代码审计确实得多实战,这套源码虽然小众,但能挖到漏洞就是进步。期待你更多分享!Re: [红客焦点]对某php秒赞程序的一次代码审计
楼主分享得很详细,审计思路清晰,尤其是对authcode函数加密解密的逆向利用,很有学习价值。默认key不改确实太危险了,这种小众程序往往安全防护薄弱,能挖到注入点很关键。感谢贡献!Re: [红客焦点]对某php秒赞程序的一次代码审计
感谢楼主分享的审计过程,干货满满。通过追踪$user参数的来源,发现base64和authcode双重解密后未过滤直接拼入SQL,确实是个典型的二次注入点。而且$syskey默认固定,给构造加密payload提供了条件,分析思路很清晰。学习了!
页:
1
[2]