前言

继续代码审计学习，这次分析Yii2 反序列链。

基础知识

对象序列化与反序列化

PHP的官方解析:

所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量，但是不会保存对象的方法，只会保存类的名字。

前言

看了先知YzmCMS 5.4 后台getshell的文章分析感觉该漏洞颇具学习价值，所以自已下载下来审计一波，学习学习其中的思路。

缓存文件Getshell

我们看看缓存文件的写入函数_fileputcontents,文件位于yzmphp/core/class/cache_file.class.php。

1
2
3
4
5
6
7
8
9
10

  protected function _fileputcontents($file, $contents){
      if($this->config['mode'] == 1){
          $contents = serialize($contents);
      }else{
          $contents = "<?php\nreturn ".var_export($contents, true).";\n?>";
      }

$filesize = file_put_contents($file, $contents, LOCK_EX);
      return $filesize ? $filesize : false;
  }

前言

继续MVC的代码审计学习，这次审计的是天目MVC核心版.官方介绍:TEMMOKUMVC是邳州天目网络科技有限公司开发的一款专业的PHP+MYSQL产品，采用自主MVC构架，适用大型及中小型企业的开源MVC。本次审计出来的漏洞都出现于后台，危害有限这里只供学习参考。

前言

最近漏洞挖掘过程中遇到一个有趣的支付漏洞，开发者已经修复，这里记录一下挖掘过程。

支付逻辑分析

产品界面

抓包分析：

前言

这次审计的CMS是最新版的YzmCMS,该CMS采用MVC架构整体上安全做的非常不错几乎没有审计出来什么危害性比较大的洞，

本文记录一下审计的过程。

审计思路

分享一下本人MVC架构的代码审计思路：

• 1.确定路由走向，了解网站的基本架构。
• 2.了解底层的过滤情况
• 3.分析底层数据库运行方式
• 4.漏洞挖掘

前言

好久没有进行代码审计了，今天空闲选了一个较为简单的MVC架构的CMS进行练练手。源码下载地址版本为3.8.6。 该cms使用了THINKPHP3.2.3框架进行开发，并且没有修复其历史漏洞，这是其有多个漏洞的一个重要原因。

前端多个sql注入漏洞

ThinkPHP3.2框架sql注入漏洞

在ThinkPHP3.2框架中存在一个sql注入漏洞，其对select，find，delect方法都会产生影响。详细请参考:ThinkPHP3.2 框架sql注入漏洞分析(2018-08-23)在该套cms使用了这些方法大多存在sql注入漏洞。这里挑选一个前端比较好利用的点讲一下。

漏洞位置：/Home/Controller/MovieController.class.php 存在可控点id跟进入对应model可以看出

调用了find方法：

文章首发于圈子社区:https://www.secquan.org/CodeAudit/1071106

前言

前段时间在先知社区看到一篇文章代码审计之某汽车网源码 。作者介绍了两个sql注入漏洞，我在学习之余对该套代码进行进一步审计也发现了几个有趣的漏洞。

代码结构

1
2
3
4
5
6
7

admin    --后台文件夹
cache    --缓存文件夹
include   -- 一些公共包含文件重点审核
index     -- 前台注册登陆
news      -- 新闻模块
index.php   --网站入口
qzqcw.php   --后台入口