代码审计

审计通达OA时的一些记录
审计通达OA时的一些记录
发表于|代码审计|日常代码审计| 条评论
学习审计通达OA时发现的一些有意思的事 全局变量覆盖审计时发现前辈们提到了这个问题,跟了下存在问题的文件 比如存在变量覆盖的文件是pda\vote\list.php, require_once "pda/auth.php";include_once "inc/conn.php";include_once "inc/utility_all.php";include_once "mobile/api/qyapp.vote.class.php";if ($P == "") { $P = $_COOKIE["PHPSESSID"];}else { $P = $_GET["P"];} 这里包含了inc/conn.php数据库连接文件 继续跟,发现包含了inc/td_config.php <?phpinclude_once "inc/common.inc.php";$ROOT_PATH ...
通达OA 2013-2019(V11.X)前台多处注入点
通达OA 2013-2019(V11.X)前台多处注入点
发表于|代码审计|代码审计codeReview| 条评论
f6ae6e37cafa8b635e173b811b985f64cc4dc9d53b5e11c39587f78adc381a31db73c6dbba5d5a7c259f9a980eafd97d4dfe18c81555417cbbf70c5f3657ea8c7e189c96475afc18ca05d6405e0e335a463aad7e770fc9e51bcfe996bee94b8259008eb5b9bba38e566a75f8e0caf04adeb9f31f1993cb2924183c17241aa5fc403703f125504a25a6521ff8fffd49dee1e09bc703bf84f0845c8be7938b9f4761acf8b55189aac692aa04e97aa7c460293067faac7fb4827a197206aec814c73f13fb9903d7e24593482e7385702b723acca845431fb48155ca62bebdfb687030b37ad6cc207a0d2c457e749f5022c2bd7c039121228cdf3 ...
avatar
Sp4ce
不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢。
文章
84
标签
41
分类
24
Follow Me
公告
感谢访问,喜欢请多收藏 ^_^
最新文章
esxi8安装群晖踩坑记
esxi8安装群晖踩坑记
向日葵远程命令执行漏洞分析
向日葵远程命令执行漏洞分析
zfaka第二处注入
zfaka第二处注入
zfaka注入分析
zfaka注入分析
挖矿样本分析
挖矿样本分析
最新评论
正在加载中...
分类
标签
AWD AWVS11 Algorithm C CS CTF CodeReview Crack Docker Hexo Java LAMP Linux NAS PHP Pentest Python Router SQLi VMWare VulCMS VulRepro Windows Server WriteUp XSS centos codeReview mysql 代码审计 内网渗透 域渗透 威胁情报 工具 应急响应 日常 样本分析 汉化 漏洞分析 漏洞复现 漏洞挖掘
归档
网站资讯
文章数目 :
84
已运行时间 :
本站总字数 :
104.6k
本站访客数 :
本站总访问量 :
最后更新时间 :