2020年所有文章 | CN-SEC 中文网

安全文章

技术干货 | 红蓝比赛经验小结

免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！前...

01月06日724 views评论

阅读全文

安全文章

原创干货 | File Upload关于图片马的思考

点击关注了解更多精彩内容！！相关背景在一次Java代码审计中，发现某业务系统进行文件上传业务时，使用了如下的方式进行文件上传的后缀检查：其中FileTypeUtil是...

01月06日1,407 views评论

阅读全文

安全文章

JAVA反序列化 - FastJson组件

No.1 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章...

01月06日475 views评论

阅读全文

安全文章

Weblogic-T3-CVE-2019-2890-Analysis

01月02日842 views评论

阅读全文

漏洞时代

微擎普通用户权限SQL注入漏洞

漏洞文件：web/source/platform/qr.ctrl.php代码行：204左右 $_GPC['id']未过滤构造payload:

01月01日4,299 views评论

阅读全文

漏洞时代

无需登录-悟空CRM 存储型XSS

from:91ri 【via@91ri-小续】审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件...

01月01日1,052 views评论

阅读全文

cacti 0.8.8g cdef.php selected_items 存在sql注入

问题出现在文件cdef.php里面的form_actions函数里面跟进array_to_sql_or()，在/lib/database.php中发现了

01月01日漏洞时代918 views评论

阅读全文

漏洞时代

ZwelL通用图片上传漏洞

和大牛在奶茶厅喝奶茶的时候意外发现的。直接贴源码https://raw.githubusercontent.com/hardwork537/code/master/uploadim...

01月01日1,155 views评论

阅读全文

漏洞时代

discuz某插件设计缺陷可前台getshell

#插件信息： http://addon.discuz.com/?@dc_mall.plugin 官方安装量3000+ （已经不少了吧）

01月01日1,076 views评论

阅读全文

漏洞时代

Seacmsv6.25 two sql inject

1.全局的ip获取做了正则，但是某个文件里的获取ip却重新写了，已经醉了出现在注册那里reg.php

01月01日641 views评论

阅读全文

漏洞时代

深信服数据中心2.0某处存在命令执行漏洞

漏洞文件:/src/acloglogin.php 其实就是引入的弱口令检测存在问题。问题出现在弱口令检测的地方

01月01日2,058 views评论

阅读全文

漏洞时代

ThinkSAAS SQL注入

版本 ThinkSAAS 2.32 目前最新版。 app/group/action/do.php 281行post变量全局做了转义，$content = tsClean($_POS...

01月01日820 views评论

阅读全文

技术干货 | 红蓝比赛经验小结

原创干货 | File Upload关于图片马的思考

JAVA反序列化 - FastJson组件

Weblogic-T3-CVE-2019-2890-Analysis

微擎普通用户权限SQL注入漏洞

无需登录-悟空CRM 存储型XSS

cacti 0.8.8g cdef.php selected_items 存在sql注入

ZwelL通用图片上传漏洞

discuz某插件设计缺陷可前台getshell

Seacmsv6.25 two sql inject

深信服数据中心2.0某处存在命令执行漏洞

在线咨询

微信