GitHub - Lamber-maybe/PHP-CMS-Audit: PHP那些老古董框架的分析笔记

PHP框架代码审计记录

分析一些老古董框架，提升基础的代码审计能力

预期架构

README.md
CMS_name_dir
- CMS_version_dir
  - README.md (框架的整体阐述，框架的重要功能点代码)
  - CVE_number
    - README.md（漏洞复现部分，以及代码分析部分）
    - docker-compose.yml（漏洞的docker环境）

TODO

Doing

MetInfo
- MetInfo6.0.0
- MetInfo7.0.0
- MetInfo7.0.0beta

Done

MetInfo7.0.0beta
- CVE-2020-21131
- CVE-2019-17553

漏洞成因统计

SQL注入

SQL语句select中条件变量无单引号保护（1次）

CVE-2020-21131

框架自身的过滤函数与语言自身的过滤函数相互冲突（1次）

CVE-2019-17553

Name		Name	Last commit message	Last commit date
Latest commit History 12 Commits
MetInfo		MetInfo
README.md		README.md

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

PHP框架代码审计记录

预期架构

TODO

Doing

Done

漏洞成因统计

SQL注入

About

Releases

Packages

Lamber-maybe/PHP-CMS-Audit

Folders and files

Latest commit

History

Repository files navigation

PHP框架代码审计记录

预期架构

TODO

Doing

Done

漏洞成因统计

SQL注入

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Packages