发表的所有文章 | CN-SEC 中文网

Struts2漏洞POC汇总

免责申明：文章中的工具以及POC等仅供个人测试研究，请在下载后24小时内删除，不得用于商业或非法用途，否则后果自负，如有使用于黑产者，与本文无关 Struts2框架漏洞不断，鉴于struts2使用之广...

12月14日安全博客24 views评论

阅读全文

IIS6.0远程命令执行漏洞(CVE-2017-7269)

漏洞信息漏洞编号：CVE-2017-7269 发现人员：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室,计算机科学与工程学院）漏洞简述：开启WebDAV服务的IIS 6.0...

12月14日安全博客70 views评论

阅读全文

安全博客

FineCMS最新版5.0.8两处getshell(每天一洞)

前言要专心学习代码审计了，看看能不能坚持每天去分析一个漏洞，我会去按照大神们分析的代码去读懂代码逻辑然后再写上自己的理解放在我的博客上面。在文章的末尾我会贴上文章的链接，尊重原作者的版权！第一处漏...

12月14日32 views评论

阅读全文

安全博客

DVWA之Brute Force更新

前言今天又练习了一遍DVWA，发现了一些小问题。问题一在原文http://www.freebuf.com/articles/web/116437.html 中的python代码我重新运行了一遍，...

12月14日12 views评论

阅读全文

安全博客

通杀FineCMS5.0.8及版本以下getshell的漏洞(每天一洞)

前言这几天都挺忙的，刚开学也在做比赛的培训，每天一洞这个事情一定得坚持下去，跟着上次的finecms，在漏洞时代又找了一个漏洞来审计。但是他改了函数里面的传参，我也弄了一阵子才搞明白这个传参原来需要...

12月14日24 views评论

阅读全文

安全博客

SeaCMS v6.45前台Getshell 代码执行漏洞(每日一洞)

前言昨晚审计到了三点，今天还要整理宿舍就没有写文章。这个CMS没有用框架，漏洞的执行过程我看了很久才看完，下面就写漏洞执行过程和POC构造还有用Python编写批量Getshell脚本。环境 We...

12月14日43 views评论

阅读全文

安全博客

SeaCMS v6.54和v6.55前台Getshell 代码执行漏洞(每日一洞)

前言这两个版本修复上次的v6.45版本中的order传值后执行的漏洞，但是在新的版本里面利用parseIf函数的功能还可以继续利用。因为上一篇也已经过了一遍search.php的执行过程，这篇就不...

12月14日51 views评论

阅读全文

安全博客

ZZCMS8.2任意用户密码修改漏洞代码分析(每日一洞)

前言这几天感冒很难受，再加上比赛的培训，估计后面会两天一篇。这个小型CMS前段时间我也挖到了很多洞，这次就找seebug发的一篇来做审计。环境 Web： phpstudy System： Win...

12月14日14 views评论

阅读全文

安全博客

MetInfo5.3.19安装过程过滤不严导致Getshell(每日一洞)

前言前几天在先知看到的漏洞，就很想写个分析过程了的，因为比赛培训和在审计一个CMS拖到了今天。环境 Web： phpstudy System： Windows 7 X64 Browser： Fir...

12月14日32 views评论

阅读全文

安全博客

ZZCMS8.2任意文件删除至getshell(每日一洞)

前言今天就审计一个洞，时间不够用了。明天或者周末看看有空有拿一些难的漏洞来审计复现一下。环境 Web： Apache+PHP+MySql System： Ubuntu Browser： Firef...

12月14日16 views评论

阅读全文

安全博客

DedeCMS V5.7 SP2后台Getshell 代码执行漏洞(每日一洞)

前言这两天费劲脑力去撩小姐姐，感觉好难啊，还不如审计代码。环境 Web： phpstudy System： Windows 10 X64 Browser： Firefox Quantum Pyth...

12月14日35 views评论

阅读全文

安全博客

Flash 0day漏洞(CVE-2018-4878)复现(每日一洞)

前言这几天很忙，已经有两天没有更新文章了，最近CVE-2018-4878挺火的，还有群里的人也问这个怎么复现。今天就献丑复现一下，大表哥别喷，虽然我还没研究到这方面的漏洞分析，我会努力的，相信不久我...

12月14日10 views评论

阅读全文

Struts2漏洞POC汇总

IIS6.0远程命令执行漏洞(CVE-2017-7269)

FineCMS最新版5.0.8两处getshell(每天一洞)

DVWA之Brute Force更新

通杀FineCMS5.0.8及版本以下getshell的漏洞(每天一洞)

SeaCMS v6.45前台Getshell 代码执行漏洞(每日一洞)

SeaCMS v6.54和v6.55前台Getshell 代码执行漏洞(每日一洞)

ZZCMS8.2任意用户密码修改漏洞代码分析(每日一洞)

MetInfo5.3.19安装过程过滤不严导致Getshell(每日一洞)

ZZCMS8.2任意文件删除至getshell(每日一洞)

DedeCMS V5.7 SP2后台Getshell 代码执行漏洞(每日一洞)

Flash 0day漏洞(CVE-2018-4878)复现(每日一洞)

在线咨询

微信