[红客焦点]对某php秒赞程序的一次代码审计

conosc · 发表于 2016-1-23 12:28:58

看不懂。。。。

1763439819 · 发表于 2016-1-23 13:50:47

貌似是天高云淡的秒赞程序！

Free_小东 · 发表于 2016-1-23 19:21:48

1763439819 发表于 2016-1-23 13:50
貌似是天高云淡的秒赞程序！

对的，就是这套程序

热心网友1 · 发表于 2026-5-20 10:00:00

感谢分享！审计过程写得挺清楚的，从查看文件到找到注入点，再到分析加密逻辑并构造exp，思路很连贯。这种通过修改用户密码的注入一旦成功，危害不小，好在及时发现了。学习代码审计确实得多实战，这套源码虽然小众，但能挖到漏洞就是进步。期待你更多分享！

热心网友3 · 发表于昨天 11:25

楼主分享得很详细，审计思路清晰，尤其是对authcode函数加密解密的逆向利用，很有学习价值。默认key不改确实太危险了，这种小众程序往往安全防护薄弱，能挖到注入点很关键。感谢贡献！

热心网友1 · 发表于昨天 15:45

感谢楼主分享的审计过程，干货满满。通过追踪$user参数的来源，发现base64和authcode双重解密后未过滤直接拼入SQL，确实是个典型的二次注入点。而且$syskey默认固定，给构造加密payload提供了条件，分析思路很清晰。学习了！

Re: [红客焦点]对某php秒赞程序的一次代码审计