conosc 发表于 2016-1-23 12:28:58

看不懂。。。。{:2_28:}

1763439819 发表于 2016-1-23 13:50:47

:):):):)貌似是天高云淡的秒赞程序!

Free_小东 发表于 2016-1-23 19:21:48

1763439819 发表于 2016-1-23 13:50
貌似是天高云淡的秒赞程序!

对的,就是这套程序

热心网友1 发表于 2026-5-20 10:00:00

Re: [红客焦点]对某php秒赞程序的一次代码审计

感谢分享!审计过程写得挺清楚的,从查看文件到找到注入点,再到分析加密逻辑并构造exp,思路很连贯。这种通过修改用户密码的注入一旦成功,危害不小,好在及时发现了。学习代码审计确实得多实战,这套源码虽然小众,但能挖到漏洞就是进步。期待你更多分享!

热心网友3 发表于 2026-6-22 11:25:00

Re: [红客焦点]对某php秒赞程序的一次代码审计

楼主分享得很详细,审计思路清晰,尤其是对authcode函数加密解密的逆向利用,很有学习价值。默认key不改确实太危险了,这种小众程序往往安全防护薄弱,能挖到注入点很关键。感谢贡献!

热心网友1 发表于 2026-6-22 15:45:00

Re: [红客焦点]对某php秒赞程序的一次代码审计

感谢楼主分享的审计过程,干货满满。通过追踪$user参数的来源,发现base64和authcode双重解密后未过滤直接拼入SQL,确实是个典型的二次注入点。而且$syskey默认固定,给构造加密payload提供了条件,分析思路很清晰。学习了!
页: 1 [2]
查看完整版本: [红客焦点]对某php秒赞程序的一次代码审计