PHP-CMS代码审计 (3)
2021-09-19 06:13
标签:比较 历史 密码验证 代码 port 分发 plugin ant net 经过前两次审计,有点入门的感觉。 这次误打误撞选了emlog来审计。源码就不上传,baidu直接找到官网。 后来才发现,emlog已是发布N年深得认可的blog,所以就不指望找漏洞了。 通过读emlog的代码,算是初步领略到专业架构。前端的路由分发算是抵挡了大部分漏洞,很强大,通篇对上传的参数进行整型校验,或者转义,只是在后台找到注入,然后没有啥意义。 同时也领略了里面的cookie验证,登陆密码验证功能,比一般简单使用md5强太多。 整体给我一种很精简的感觉,很耐看,这种架构很值得学习。 搜了下emlog历史漏洞,有p神发布的em相册漏洞,比较入门的上传漏洞。 https://www.leavesongs.com/PENETRATION/emlog-important-plugin-getshell.htmlPHP-CMS代码审计 (3)标签:比较 历史 密码验证 代码 port 分发 plugin ant net 原文地址:https://www.cnblogs.com/b1gstar/p/12316635.html