LoRexxar's Blog | 信息技术分享

  • 现 QAX TianGong Team
  • 现 Vidar Team 核心成员
  • 原 Mi Security Team
  • 原 Knownsec 404 Team 安全研究员
  • 原 HDUISA 核心成员
  • BiliBili 一个普通的游戏up主
  • Web🐶/智能合约
  • 公众号:LoRexxar自留地公众号会额外分享一些生活随笔
  • 喜欢电子竞技/游戏,魔兽世界7版本WCL紫色KBZ/9版本WCL橙色KBZ,Dota2万古流芳,LoL黄金Ⅳ,炉石标准传说,战棋8000+,Steam游戏200+,喜欢分享/bb😊
  • Web安全研究/开发,主做漏洞挖掘、产品孵化,不会安服, 不懂二进制:>
  • 安全研究方向主要集中在白盒审计、自动化漏洞挖掘领域
  • CTF
    • HCTF2015
    • HCTF2016
    • HCTF2017
    • HCTF2018 bet2loss
  • 个人项目
    • Cobra-W 基于Cobra的基于语义分析的静态代码审计工具(For Whitehat)
      • 主要支持php、javascript的语义分析,以及chrome ext, solidity的基础扫描.
    • Kunlun-M 基于Cobra-W 2.0 开发的安全研究代码审计辅助工具
      • 不断重构去除架构给予白盒分析的局限,添加了console模式以便使用。继承了探索性的基于codedb的扫描反序列化链demo
    • HaoTian 一个集监控、扫描、分析一体的智能合约监控平台
      • 一个想法不错,但没机会被人们看到的平台,可惜
  • CVE
    • CVE-2017-10991 WordPress WP Statistics (反射性xss,不受到nonce code限制)
    • CVE-2017-11178 finecms (任意文件修改导致getshell)
    • CVE-2017-11198 finecms (ez 反射性xss)
    • CVE-2017-11200 finecms (利用条件苛刻的sqli)
    • CVE-2017-11201 finecms (后台登陆上传文件导致储存型xss)
    • CVE-2017-11202 finecms (非常容易利用的储存型xss)
    • CVE-2017-11581 FineCMS (post反射性xss)
    • CVE-2017-11582 FineCMS (前台limit注入,有mysql版本限制)
    • CVE-2017-11583 FineCMS (前台注入,随意开火)
    • CVE-2017-11584 FineCMS (前台注入,随意开火)
    • CVE-2017-11585 FineCMS (前台无限制getshell)
    • CVE-2017-11586 FineCMS (前台任意路径跳转,需要weixing模块)
    • CVE-2017-16870 Wordpress 后台 UpdraftPlus 插件 (ssrf)
    • CVE-2017-16871 Wordpress 后台 UpdraftPlus 插件 (条件竞争导致的任意文件上传getshell)
    • CVE-2019-8423 ZoneMinder
    • CVE-2019-8424 ZoneMinder
    • CVE-2019-8425 ZoneMinder
    • CVE-2019-8426 ZoneMinder
    • CVE-2019-8427 ZoneMinder
    • CVE-2019-8428 ZoneMinder
    • CVE-2019-8429 ZoneMinder before 1.32.3 几个注入几个xss (这个平台没有前台,都是后台,但有概率未授权)
    • CVE-2019-16914 pfsense 2.4.4 p3 xss
    • CVE-2019-16915 pfsense 2.4.4 p3 任意文件读+任意文件写(可GetShell)
    • CVE-2020-20003 Empire CMS 7.5 伪造mysql任意文件读取
    • CVE-2020-20004 Mediawiki 1.32.0 伪造mysql任意文件读取
    • CVE-2020-20005 ECshop 4.0.6 伪造mysql任意文件读取
    • CVE-2020-20006 Dedecms 5.7 SP2 伪造mysql可SSRF
    • CVE-2020-20007 phpbb 3.2.7 伪造mysql任意文件读取
    • CVE-2020-20009 zblog 1.5.2.1935 伪造mysql任意文件读取
    • CVE-2020-20010 discuz x3.4 伪造mysql任意文件读取
    • CVE-2020-20011 PHPCMS v9.5.10 伪造mysql可SSRF
  • Presentation
  • 我的邮箱是lorexxar@gmail.com,如果你需要联系我的话。

本来无一物,何处惹尘埃…

“当你老了,回顾一生,就会发觉。什么时候出国读书,什么时候决定做第一份职业,何时选定了对象而恋爱,什么时候结婚,都是命运的巨变。只是当时站在三岔路口,眼见风云千樯,你做出选择的那一日,在日记上,相当沉闷和平凡,当时还以为是生命中普通的一天。” 摘自陶杰《杀鹌鹑的少女》