代码审计 - 第 80 | CN-SEC 中文网

安全博客

yxcms 1.4.7 最新版漏洞分析

0x01前言在先知看到的，大部分都是后台漏洞，部分厂商对于后台的漏洞都不认可，因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存在，然后偷偷的去修复。 0x02 安装程序具体的安...

12月14日69 views评论

阅读全文

代码审计

代码审计 | 极致CMS v1.9.5

前言投稿0x01 框架基础环境搭建这块还是比较容易的，github可以下载任意版本的极致CMS，下载源码有注册脚本，本地只需要新建一个数据库即可安装成功。下载链接：https://gith...

12月14日81 views评论

阅读全文

代码审计

通达 v11.8前台文件上传&命令执行漏洞利用分析

api.ali.php任意文件上传影响版本v11.8漏洞复现过程：漏洞原理是通过文件上传上传一个json文件，再通过调用程序去解析json文件执行里面php语句首先需要上传一个json文件完整数据包：...

12月14日32 views评论

阅读全文

代码审计

代审小白的成长之路之BlueCMS

前言本来早就说要发代码审计的文章了，但是因为些原因搁置了，现在开始更，预计以一周一到两套CMS的速度更新，也是记录自己的学习过程，目前以PHP为主，之后也会更新JAVA的，但那是比较后面的事了。正文介...

12月13日35 views评论

阅读全文

代码审计

从0学代码审计——极致CMS v1.9.5

扫码领资料获网安教程免费&进群本文由掌控安全学院 - xilitter 投稿0x01 框架基础环境搭建这块还是比较容易的，github可以下载任意版本的极致CMS，下载源码...

12月13日53 views评论

阅读全文

代码审计

JAVA代码审计-jsherpcms

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月12日29 views评论

阅读全文

代码审计

CodeDom漏洞模式与SharePoint RCE

一什么是CodeDom机制.NET Framework 提供一种叫做代码文档对象模型 (CodeDom) 的机制。我们可以使用 CodeDom 元素组合成 CodeDom 图来表示一段源...

12月12日21 views评论

阅读全文

代码审计

致远OA代码审计系列五-ofd解压漏洞分析

漏洞描述:根据致远OA官方补丁定位到问题方法为OfdJavaZipUtil的unzip方法,未对压缩包内容进行任何检测, 存在zipslip漏洞,对压缩包内文件名使用../进行目录穿越, 解压jsp可...

12月11日256 views评论

阅读全文

代码审计

S2-013远程代码执行漏洞

漏洞简介Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性，其值可设置为 none，g...

12月10日61 views评论

阅读全文

代码审计

JTopCMS审计之目录穿越漏洞

一、环境部署1.1、官方网站 https://www.jtopcms.com/1.2、下载地址 https://gitee.com/mjtop/JTopCMSV3/releases/tag/JTopC...

12月10日56 views评论

阅读全文

代码审计

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

最新的Apache OFBiz XML-RPC 反序列化漏洞，讲讲它的前世今生。前世 Apache OFBiz是一个开源的开发框架，它提供了一些预置的逻辑用于开发企业级的业务流程。早在2020年，A...

12月10日77 views评论

阅读全文

代码审计

HtmlUnit <3.8.0 存在远程代码执行漏洞（CVE-2023-49093）

在分析 CVE-2023-26119 漏洞时，发现了修复措施存在不完善的情况。该漏洞是由于 HTMLUnit 在执行 XSL 转换时未对 XSLT 进行安全限制所致。通过查看源代码，发现针对 XSLT...

12月10日51 views评论

阅读全文

yxcms 1.4.7 最新版漏洞分析

代码审计 | 极致CMS v1.9.5

通达 v11.8前台文件上传&命令执行漏洞利用分析

代审小白的成长之路之BlueCMS

从0学代码审计——极致CMS v1.9.5

JAVA代码审计-jsherpcms

CodeDom漏洞模式与SharePoint RCE

致远OA代码审计系列五-ofd解压漏洞分析

S2-013远程代码执行漏洞

JTopCMS审计之目录穿越漏洞

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

HtmlUnit <3.8.0 存在远程代码执行漏洞（CVE-2023-49093）

在线咨询

微信