Keye 不懂渗透的网络打手

Keye

👦

Fastadmin另类利用的方式----Token伪造Cookies
Fastadmin另类利用的方式----Token伪造Cookies
FastadminFastAdmin是一款基于ThinkPHP+Bootstrap的极速后台开发框架。利用条件在有数据库读权限的情况下(例如SQL注入),无法通过新增用户登录后台可利用逻辑伪造登录。代码分析在application/admin/controller/Index.php中查看login方法,其中有一段代码如下,if ($this->auth->autologin()) 跟进autologin(),在application/admin/library/Auth.php中找到autologin()方法public function autologin() { $k
博主
Keye
6月前
Fastadmin另类利用的方式----Token伪造Cookies
Fastadmin另类利用的方式----Token伪造Cookies
评论0
对 Fastadmin lang任意文件读取漏洞的代码分析
对 Fastadmin lang任意文件读取漏洞的代码分析
FastadminFastAdmin是一款基于ThinkPHP+Bootstrap的极速后台开发框架。POCGET /index/ajax/lang?lang=../../application/database HTTP/1.1 Host: xxx.xxx.xxx.xxx代码分析1.2.0.20210125_beta版本分析定位到相关文件application\index\controller\Ajax.php:<?php namespace app\index\controller; use app\common\controller\Frontend; use think\La
博主
Keye
7月前
对 Fastadmin lang任意文件读取漏洞的代码分析
对 Fastadmin lang任意文件读取漏洞的代码分析
评论0