疯狂的dabing 共发表 43 篇文章。

技术笔记 bagecms「SQL注入」官网为例

不是我杠上了shuguang,而是漏洞就在那里。

非常蛋疼,乌云那边说后台注入不通过-,-

好吧,我不该发成漏洞,而应该发成入侵事件,因为我已经拿到服务器权限了。找这个注入其实也不是为了找bagecms的漏洞,而是为了黑掉www.bagecms.com这个服务器。

因为对于曙光的服务器来说危害确实挺大的,先联系到他,他确认修复了我再公开,乌云那边,就那样吧。

==========

update:2014.10.13

看到曙光发了补丁包,具体内容没看,应该是修复了,这边我就直接公开了。

技术笔记 bagecms「0day」从XSS到getshell

bagecms 0day:从xss到getshell

八月末看了蘑菇在KCON演讲的PPT,感觉有了很多新思路。刚好上个月一直在做Yii相关的开发工作,下了一套基于Yii1的CMS(bagecms),就顺手对它简单分析了下,结果在附件上传的位置发现了一枚存储型XSS,同时由于这个CMS还存在前台文件上传和CSRF写文件的问题,于是可以用XSS直接getshell。

乌云:http://wooyun.org/bugs/wooyun-2014-074109

发到wooyun后,我当时没贴xss getshell的部分,后来修改了下,但是貌似wooyun对修改漏洞细节的审核优先级不高,一直没给通过...

杂七杂八 服务器迁移完毕

之前在Jesns那搞了个主机合租,无奈他们的服务器到期,于是重新搞了一台。结果他们搭环境,搞面板什么的花了快一周时间,最终还是没弄好 - - 蛋碎一地啊。想了想,原来限制了很多函数,一些特殊玩意也不能用,不爽,索性去阿里云买了一年ECS,于是网站在昨晚闪亮复活~同时开启了邮件回复功能,之前因为没有即时通知,导致一些回复不及时,即便回复了,也不知道留言者是否能看到,还得单独发邮件加QQ去聊,太麻烦。现在当在本站的留言有新的回复时候,系统自动发出通知邮件。收到邮件的各位,如果感觉有点烦,请联系我。后续将增加一个...

读书笔记 Discuz7.xSQL注入漏洞分析与EXP


discuz7.x注入漏洞分析与EXP

今天群里突然发出了Discuz 7.x的SQL注入漏洞POC,看了一下非常震惊, 这下互联网上又得是一片血雨腥风了。

POC和EXP都在乌云上公开了,官方补丁也出了,我就写一下漏洞分析吧。

0x01  漏洞分析

出漏洞的文件是/faq.php,是由于$gids变量覆盖导致的SQL注入。

详细分析如下,那个单引号逃逸还挺有意思的。

打开faq.php,就看到了在第11行的位置引...

技术笔记 UEditor1.4.3-for-Yii1-扩展

ueditor1.4.3

大概五月初UEditor升级了新版本,不过直到五月底我才知道这事,赶紧看了看新版本的Demo,发现做了好多改变。

从前端上看,我最讨厌的swfuploader终于消失了,取而代之的是百度团队开发的webuploader插件。虽然在低版本浏览器会自动切换成swf上传,但是我也没打算支持低版本,所以挺好~多了图片和附件文件在线查看还不错,这些新特性我都很喜欢,看来值得升级。

也得庆幸我是月底才知道,从正式发布1.4.0到月底发布了1.4.3,中间产生了无数bug,代码的结构也在不断的变化, 我看到的时候是1.4.2,开发的时候各种蛋疼,一...

这就是生活啊 五月碎碎念

这个五月帝都真热。

年假回来后一直在闲着,然后在写一些动辄几个亿的国家级大项目的。。。。。文档。简直是在燃烧生命啊,而且整个团队没有技术追求,都在打酱油,而且想继续打下去那样子。。。于是我有了换个工作的想法,在weibo上看到鸟哥转发的SAE的招聘,想了想跟我的技术背景,感觉非常符合呀,然后就去面试了。

技术面两次,非常感谢SAE的lazypeople大神,两次技术面让我认清了自己的水平,发现自己在技术方面还是比较浮躁,而后我找到了更为具体细致的技术追求,非常感谢新浪和SAE。

后面的HR面,算是还...

这就是生活啊 是时候组织一波反思了

  • 日子久了不写代码果然是不行的-,-光看不行还是得动手写。

  • 太依赖框架了,很多基础都不去在意了,大忌。

  • 以前太分散,不精于一项,得专注。

  • 以为见过了大场面,结果还是有点紧张。一些常见的东西换了个说法居然把我给吓懵了,isset($_GET['exp']);,这种东西我居然说这种情况不常写= =#

果然还是想写代码啊。。。

技术笔记 Ubuntu升级至14.04的折腾

13978334411813.png

前些天忍不住把Ubuntu从13.10升级到了14.04Beta,用了几天觉得其实13.10和14.04没啥太大改变(好吧,其实是可能因为我是直接升级过来的),就是感觉稳定了不少,莫名其妙的系统错误数量减少了。。。

其实装14.04是为了nvidia-prime去的,Ubuntu原生的N卡双显卡解决方案,比bumblebee要好很多。我觉得bumblebee就是关闭了独显,optirun也就只能跑跑测试脚本,真正要用的时候完全不管用。。。