管理系统 - 第 44 | CN-SEC 中文网

樱桃企业网站管理系统 v1.0 上传漏洞

By：黑皮虽说这款是“樱桃企业网站管理系统”，但是被很多人改来改去，这个EW 5.5解析漏洞使用没有修复。软件介绍：樱桃企业网站管理系统全DIV+CSS模板，多浏览器适应...

04月03日lcx62 views评论

阅读全文

lcx

浅析 postgresql 数据库攻击技术

postgresql简单介绍： PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统，可以说是目前世界上最先进，功能最强大的自由数据库管理系统。 PostgreSQL是...

04月03日43 views评论

阅读全文

安全文章

中新金盾信息安全管理系统默认超级管理员密码漏洞

一：漏洞描述🐑中新网络信息安全股份有限公司中新金盾信息安全管理系统存在默认弱口令，登录身份为超级管理员目前大部分使用的都受到了影响二: 漏洞影响🐇中新金盾信息安全管理系统三: ...

03月30日228 views评论

阅读全文

安全文章

从SQL注入到幸运域控

背景在某个午后，接到上级的任务需要对某个授权的目标进行渗透测试，于是磨刀霍霍向牛羊。寻找突破口由于这次给的目标范围很窄，只有两个域名跟两个IP，本来以为突破口不是那么好搞到，但拿到目标站点打开一看，心...

02月22日216 views评论

阅读全文

安全文章

Mysql 数据库攻击面

Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库，在十一假期期间总结梳理了mysql近些年的常见攻击利用方法，通过自己的实践分析也有了更深刻的认识，希望能对大家有帮助，这...

10月23日276 views评论

阅读全文

安全文章

某校园综合管理系统任意文件上传

前段时间在搞学校的项目时，然后发现了一个管理系统存在任意文件上传，去网上也找了一大堆，也都存在(请勿非法渗透)。FOFA:"校园综合管理系统"界面就是长这样，要有企业注册链接。没有也没关系能访问企业注...

09月27日424 views评论

阅读全文

安全文章

MySQL安全加固

前言打算出一个系列文章——各种对象的安全加固近半年都在研究等保测评的相关内容，发现可以分享出来的东西就是整理一份安全加固的系列文章了。关于等保的测评点理解，有位大佬写的非常好很细，值得细品。其它的也就...

09月16日195 views评论

阅读全文

逆向工程

零信任︱工控安全的新路标

2003年，一个蠕虫病毒劫持了俄亥俄州的一个核能工厂，监视系统中止了近5个小时。2011年1月17日，日本新干线运行控制与管理系统发生故障，全线临时停运约75分钟，疑似控制与管理系统遭到了黑客的攻击。...

09月08日239 views评论

阅读全文

小朱订单管理系统的一个注入

好久没搞站了，工作太忙，时间虽然有点，但始终没有什么原创出来，还好90SEC能经常上来逛逛，上回变成实习的，真是吓了一跳。经常搞购物站的人应该有遇到这么个订单管理系统的，是个收费...

01月01日漏洞时代281 views评论

阅读全文

Netin(奈特)内容管理系统漏洞

一个很冷的内容管理系统，第一次见。后台路径：netin/Login.asp 默认用户：admin/netin 默认密码:000000/netin2009 默认数据库：#db$sn...

12月31日漏洞时代485 views评论

阅读全文

漏洞时代

wdcp虚拟主机管理系统注入漏洞

wdcp服务器/虚拟主机管理系统登陆框注入漏洞。passwd字段存在注入风险，选择限制字符长度为30.

12月31日1,822 views评论

阅读全文

moonsec_com

pigcms&iwxcms 微信管理系统漏洞利用工具

pigcms&iwxcms 微信管理系统漏洞利用工具作者：mOon QQ:40497992 博客 www.moonsec.com

11月21日1,422 views评论

阅读全文

在线咨询

微信