熊海 | CN-SEC 中文网

熊海cms 存在sql注入附poc

公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用，公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系...

02月19日26 views评论

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU # 作者：掌控安全-杰斯熊海CMS 1.介绍熊海是⼀款⼩型的内容管理系统，1.0版本是多年前的版本了，所以漏洞还是⽐较多的，...

09月29日80 views评论

0x00 前言最近学习代码审计，找到一个小型cms审计一下，然后再尝试进行修复。0x01 漏洞总结id漏洞修复1文件包含漏洞√2越权漏洞,登录绕过√3资料处存储型XSS√4登录存在post sql注入...

12月01日780 views评论

前言1枚很简单的洞，昨天有看到公众号写了这个cms的审计文章，但是没提这个洞，所以这里简单分享一下。目录源码扫描Fortify SCA漏洞分析静态分析(phpstorm)动态调试(phpstorm+x...

07月08日128 views评论