代码审计 - 第 30 | CN-SEC 中文网

代码审计

wuzhicms<=4.1.0后台RCE（0day）

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。该漏洞...

11月04日18 views评论

阅读全文

ZIP Slip

有研发的同学询问zip slip漏洞的修复，碰巧最近在批量找一些cms的zip slip漏洞，提供以下两种修复方式，仅供参考：修复方式1private static final int DEFAULT...

11月04日代码审计9 views评论

阅读全文

代码审计

15.Json.Net反序列化点（中篇）以及更多相关链

1.GetterSettingsPropertyValue链也是Json.Net很有牌面的专属链，而且看它也支持PropertyGrid、ComboBox、ListBox、CheckedListBox...

11月04日18 views评论

阅读全文

代码审计

通达OA未授权访问、前台SQL注入审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。CVE...

11月04日115 views评论

阅读全文

代码审计

记一次某道CMS审计过程

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 概述因为前几天在P神的星球偶然看到一位大佬发...

11月03日23 views评论

阅读全文

代码审计

17.SerializationBinder安全问题与DataSetTypeSpoof链

1.SerializationBinder的安全问题前面一直都是纯分析反序列化链，还没学习过相关的防御机制，这不就来了吗。这里用Y4er师傅的demo学习一下：这里写了一个RCE类用于后续测试这里写了...

11月03日17 views评论

阅读全文

代码审计

【翻译】0day 代码审计 CyberPanel v2.3.6 RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。本文为翻译文章，需要阅读原文请访问：https://d...

11月03日26 views评论

阅读全文

代码审计

(1day)某最新版快递微信小程序系统存在前台任意文件删除漏洞

点击上方蓝字关注我们并设为星标0x00 系统简介源码站简介:2024最新版快递跑腿微信小程序，支持查快递，查运费，分享佣金，修改地址，个人中心等功能，现在电商平台退换货量大，快递需求量大，对接物流...

11月03日21 views评论

阅读全文

代码审计

若依 RuoYi4.6.0 代码审计

环境布置：到官网下载源码：https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库，5.7版本。JDK1.8。IDEA打开项目，等待自动加载，修改ap...

11月01日22 views评论

阅读全文

代码审计

某小型cms漏洞复现审计

SQL注入漏洞复现：登陆后台，点击页面删除按钮，抓包：rid参数存在sql注入，放入sqlmap检测成功：代码分析：Ctrl+Shift+F检索路由：定位具体代码，为删除功能：发现deleteById...

11月01日19 views评论

阅读全文

代码审计

RapidCMS 1.3.1代码审计（超多漏洞点）

影响版本：RapdiCMS(1.3.1版本)下载地址：https://github.com/OpenRapid/rapidcms未授权登录存在未授权访问1、使用burp抓包，查找登录接口代码文件使用p...

11月01日42 views评论

阅读全文

代码审计

AIGC安全评估

背景介绍最近有朋友问到AIGC安全评估的一些问题，最近做了一些调研，因为博主视野有限，文章不足之处请谅解。根据国家网信办、国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局七部门的要求，...

11月01日36 views评论

阅读全文

在线咨询

微信