日常

学习审计通达OA时发现的一些有意思的事 全局变量覆盖审计时发现前辈们提到了这个问题，跟了下存在问题的文件 比如存在变量覆盖的文件是pda\vote\list.php， require_once "pda/auth.php";include_once "inc/conn.php";include_once "inc/utility_all.php";include_once "mobile/api/qyapp.vote.class.php";if ($P == "") { $P = $_COOKIE["PHPSESSID"];}else { $P = $_GET["P"];} 这里包含了inc/conn.php数据库连接文件 继续跟，发现包含了inc/td_config.php <?phpinclude_once "inc/common.inc.php";$ROOT_PATH = ($_SERVER["DOCUMENT_ROOT"] ? $_SERVER["DOCUMENT_ROOT"] : "");if ($ROOT_PATH == ...

您好, 这里需要密码.58cc31d2a5ffa547a5231a78ad12f908ebf32328cb4ad707322d590d8bee86542959e0f428099d962cb7d3635b3357cee6235494c007f8cdedb267add9ae449d7b3e057fe94f117443540fa25536f8495c5c8cbf740d9f5b2ff4c6169ca7e58b9422c46c2eb29540f2226d161bb7066487e72b489f21e279d605ae30186809553fb9458a8fad16409f534bea7074a49045b4c13568c88dfc19d2e64f654a02a8278a58f3e02007dd62d43db6da95cff54679d54cfd8dac067944f3a7b8f64f92931b58854b09a78ee22cc474bc67d6b15146e1d15f018930e4e837a9b2e02cbde0a2302367faac3c0413f115443ce444897f6aacb ...

通达OA官方于2020-03-13发布了安全更新，修复了任意文件上传（2013、2013adv、2015、2016、2017、V11）和文件包含（V11）漏洞，从官网下到源码解密后，简单看了下 直接看主流的2017、V11产品吧，这个系列产品有全版本的变量覆盖问题 V11、2017任意上传以2017为例 补丁文件路径：2020_A1\2017版\ispirit\im\upload.php 左侧为原始代码，右侧为补丁，可以看到直接将鉴权的文件从else里释放了出来，避免了第5行传入P值导致的权限绕过问题 继续往下看任意文件上传的问题 $TYPE = $_POST["TYPE"];//获取TYPE$DEST_UID = $_POST["DEST_UID"];//获取DEST_UID（接收方ID）$dataBack = array();if (($DEST_UID != "") && !td_verify_ids($ids)) { $dataBack = array("status" => 0, "content" => "-ERR " . _(" ...

做项目时发现一个站点为前后分离的架构，翻了下发现了map文件，采用restore-source-tree还原时报错，记录下解决过程 安装先从git克隆到本地 git clone https://github.com/laysent/restore-source-tree.git 然后进入文件夹 npm install 这里建议挂个代理、VPN，国内很慢 这里在win下会报错 λ npm cinstall npm WARN deprecated [email protected]: � Thanks for using Babel: we recommend using babel-preset-env now: please read https://bab ...

抽空研究了下ALV的注册机制，写了个注册机 分析ALV的注册方法是unlockCodeToolStripMenuItem_Click方法，当点击Unlock按钮时会触发注册事件并调用Class2类中的smethod_1、smethod_02个方法进行校验，详细流程见如下代码 unlockCodeToolStripMenuItem_Click方法 private void unlockCodeToolStripMenuItem_Click(object sender, EventArgs e) { string text = this.prefs_0.Key; if (!InputForm.smethod_3("Apache Logs Viewer | " + Class96.smethod_264(), Class96.smethod_143(), ref text)) { return; } if (text != null) { text = text.Trim(); } if (string.IsNul ...

您好, 这里需要密码.4742c31a377a00ccced49d9967690390e19d3b0298c575d0bf855534aa155e29de8d9c995ea1a5ec16ade6168aaf284e59e2642a2e6b9884396b993a1c66516858ce6a89ff565bd013511db1e6088107c4329d2b6b49ba4c866bf9923fb91fa64fc17a2aa66f18784282ecd9d077edff692dcc8304b388406f0cc839e3303d14b4f8c86273307b83cbc8f01a1cac4b29199821f12f6a76a22bc5cdb8114a32a7cde2744c50ea8268f69d15cf99abd25d60902396b633828fe86f57ab50e4fd49e82582f2bc6c21b9ff2a432754ae0a229980714cb5f3002067da86096edb6aca2cb318ec30f2a213f1ca357bf1ea32e239781f9f3 ...