漏洞处:后台->内容->维护目录( www.yousite.xxx/www/admin.php?m=tree&f=browse&type=article...
05月19日436 views评论xss
漏洞
对chanzhi cms的一次小测试
05月19日436 views评论xss
漏洞
05月19日436 views评论xss
漏洞
uqcms的后台GetShell和前台越权删除他人图片
qucms是一个B2B2C多商户电商系统 结合多年的电商开发经验推出B2B2C多店铺系统,是目前国内最优秀的电商平台之一,系统设计为“平台自营+供应商入驻”的电商运营模式,系统支持...
05月19日780 views评论burp
系统
UsualToolCMS大众版5.0重装漏洞
无验证, 在安装cms完成后 并不会自动删除文件 又不会生成lock来判断是否安装过了。 导致了可以直接重装过 setup/index.php 安装地址
05月19日411 views评论get
php
PHP代码审计之常见重要配置
一般php的配置文件都是php.ini 还有一个用户级别的配置文件.user.ini. 启用全局变量 默认为register_globals = off,我们需要改成register_globals ...
05月19日593 views评论php
配置文件
zzcms 8.2最新sql注入漏洞
文件地址: /dl/dl_sendsms.php $sql2=$sql." order by id asc limit $n,$size"; 可以通过SQL注入获取密码
05月19日776 views评论id
sql
Linux文件上传漏洞(新姿势)
一款过waf的一句话木马分析
渗透测试流程之信息收集
Web渗透测试中命令执行漏洞详解
DedeCMS任意前台用户登录漏洞(cookie伪造)
漏洞触发点在include/memberlogin.class.php中 的MemberLogin 类中的登录校验函数 //php5构造函数 function __construc...
05月19日1,197 views评论false
漏洞
Web渗透测试中常见逻辑漏洞解析与实战
什么是支付漏洞: 比如A产品原件是200元的产品,我们只需要支付小于200元的金额就可以购买了,这就是通过某种思路来完成的。 支付漏洞的危害: 支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户...
05月19日420 views评论修改
漏洞
Web渗透测试中常见越权漏洞攻击
越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删...
05月19日1,235 views评论数据
漏洞
34