Category : 代码审计

禅道≤12.4.2后台管理员权限Getshell

漏洞分析module/client/control.php:86参数直接传入 module，跟进 downloadZipPackage 函数，全局搜索发现有两个downloadZipPackage函数：module/client/ext/model/xuanxuan.php:10对 link ...

2020-10-22 代码审计,网络安全 0 Comments 5914 Views Read More

LOVE ME交友源码代码审计

起因https://www.t00ls.net/viewthread.php?tid=56414漏洞分析入口 Public/Inner/Js/uploader/server/php/index.php ：<?php error_reporting(E_ALL | E_STRICT); ...

2020-05-23 代码审计,网络安全 0 Comments 4701 Views Read More