代码审计

审计通达OA时的一些记录
审计通达OA时的一些记录
发表于|代码审计
学习审计通达OA时发现的一些有意思的事 全局变量覆盖审计时发现前辈们提到了这个问题,跟了下存在问题的文件 比如存在变量覆盖的文件是pda\vote\list.php, require_once "pda/auth.php";include_once "inc/conn.php";include_once "inc/utility_all.php";include_once "mobile/api/qyapp.vote.class.php";if ($P == "") { $P = $_COOKIE["PHPSESSID"];}else { $P = $_GET["P"];} 这里包含了inc/conn.php数据库连接文件 继续跟,发现包含了inc/td_config.php <?phpinclude_once "inc/common.inc.php";$ROOT_PATH = ...
通达OA 2013-2019(V11.X)前台多处注入点
通达OA 2013-2019(V11.X)前台多处注入点
发表于|代码审计
f6ae6e37cafa8b635e173b811b985f64cc4dc9d53b5e11c39587f78adc381a31db73c6dbba5d5a7c259f9a980eafd97d4dfe18c81555417cbbf70c5f3657ea8c7e189c96475afc18ca05d6405e0e335a463aad7e770fc9e51bcfe996bee94b8259008eb5b9bba38e566a75f8e0caf04adeb9f31f1993cb2924183c17241aa5fc403703f125504a25a6521ff8fffd49dee1e09bc703bf84f0845c8be7938b9f4761acf8b55189aac692aa04e97aa7c460293067faac7fb4827a197206aec814c73f13fb9903d7e24593482e7385702b723acca845431fb48155ca62bebdfb687030b37ad6cc207a0d2c457e749f5022c2bd7c039121228cdf3 ...
avatar
Sp4ce
不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢。
文章
73
标签
38
分类
23
Follow Me
公告
感谢访问,喜欢请多收藏 ^_^
最新文章
CVE-2021-21972 复现和分析
CVE-2021-21972 复现和分析
柠檬鸭组织样本分析
柠檬鸭组织样本分析
多级代理实验
多级代理实验
NPS弱口令之殇
NPS弱口令之殇
cobaltstrike插件CrossC2踩坑记录
cobaltstrike插件CrossC2踩坑记录
分类
标签
AWD AWVS11 Algorithm C CS CTF CodeReview Crack Docker Hexo Java LAMP Linux PHP Pentest Python Router SQLi VMWare VulCMS VulRepro Windows Server WriteUp XSS centos codeReview mysql 代码审计 内网渗透 域渗透 威胁情报 工具 应急响应 日常 样本分析 汉化 漏洞复现 面试
归档
网站资讯
文章数目 :
73
已运行时间 :
本站总字数 :
89.2k
本站访客数 :
本站总访问量 :
最后更新时间 :