代码审计 - 第 39 | CN-SEC 中文网

代码审计

BossCms V2.2 代码审计

前言PS：这次本来想当 0day 发出来的，但是这边担心厂商投诉，所以只能等厂商修补了之后再发......源码地址：https://www.bosscms.net/download/BossCms V...

10月07日25 views评论

阅读全文

代码审计

0基础入门代码审计-2 Fortify初探

又加入一个新人！感兴趣的小伙伴可以投稿。0x01 序言目前又加入一位新童鞋了，最近将会再加入cs相关的专栏，都是以基础为主，毕竟太复杂的东西，能看懂的人太少。0x02 准备工具1、Fortif...

10月07日32 views评论

阅读全文

代码审计

微信公众号小说漫画系统存在前台任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言源码描述：修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app，掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码，可以对接微信公众号、A...

10月07日23 views评论

阅读全文

代码审计

某CMS sql注入梅开二度

前几天在逛github时发现有个开源cms出了个sql注入的漏洞，虽然时几个月前被提出来的，最新版也已经被修复，但是网上没有详细的分析过程，所以这里对这个漏洞进行分析并给出其他几种payload前几天...

10月07日22 views评论

阅读全文

代码审计

微信公众号小说漫画系统前台任意文件写入漏洞(RCE)

10月06日25 views评论

阅读全文

一次几年前全程代码审计打点

一. SOAP突破口某个子域名下一眼就是那种很有可能突破的老旧jsp网站，单线程开扫，很容易在/services目录下发现一个AXIS报错。合理猜想，这个网站肯定也经过几轮安全测试，AXIS这种...

10月05日代码审计17 views评论

阅读全文

代码审计

某返佣理财商城系统存在前台任意文件读取漏洞

点击上方蓝字关注我们并设为星标0x00 前言这完美运行的返佣商城、分销商城和理财商城开源代码，拥有详细的教程和Vue代码脚本。进行了测试，前台和后台的显示都非常正常，没有出现任何问题。Fofa指纹:...

10月05日29 views评论

阅读全文

代码审计

Java 安全 | ClassLoader 理解与利用一篇就够了

前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文章将从0到1理解 ClassLoader, 并在理解 ClassLoader 途中融入 ClassLoader 的攻击方式...

10月04日19 views评论

阅读全文

代码审计

微信公众号小说漫画系统存在前台SQL注入漏洞

10月04日31 views评论

阅读全文

代码审计

【SRC实战】404->js审计->SSRF

前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿...

10月03日59 views评论

阅读全文

代码审计

某微商代理商补货商城系统RCE漏洞审计

点击上方蓝字关注我们并设为星标0x00 前言这个源码是一款微商分销代理商城源码，可以自己设置代理等级和升级条件(如购买指定商品、消费额度)，“微商城+小程序+三级分销+拼团秒杀+多商户开店+O2O门...

10月03日20 views评论

阅读全文

代码审计

Yxcms代码审计后台RCE（0day）

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。起因是...

09月30日45 views评论

阅读全文

在线咨询

微信