代码审计 熊海CMS代码审计与漏洞修复 0x00 前言最近学习代码审计,找到一个小型cms审计一下,然后再尝试进行修复。0x01 漏洞总结id漏洞修复1文件包含漏洞√2越权漏洞,登录绕过√3资料处存储型XSS√4登录存在post sql注入... 12月01日185 viewscms 代码 漏洞评论 阅读全文
代码审计 代码审计-熊海CMS任意文件下载 0day? 前言1枚很简单的洞,昨天有看到公众号写了这个cms的审计文章,但是没提这个洞,所以这里简单分享一下。目录源码扫描Fortify SCA漏洞分析静态分析(phpstorm)动态调试(phpstorm+x... 07月08日28 views代码 文件 漏洞评论 阅读全文