前台 - 第 2 | CN-SEC 中文网

dedecms漏洞总结

前台任意用户密码修改漏洞成因漏洞代码分析漏洞复现前台文件上传漏洞漏洞分析漏洞复现DedeCMS任意用户登录漏洞原理代码分析漏洞复现Dedecms V5.7后台的两处getshell(CVE-2018-...

12月05日安全文章113 views评论

阅读全文

安全文章

实战 | bc实战代码审计拿下后台、数据库

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月30日56 views评论

阅读全文

安全博客

DedeCMS_v5.7_carbuyaction_存储型XSS

Affected Version¶ DedeCMS-V5.7-UTF8-SP2 （发布日期 2017-03-15 ）需要站点启用商城功能。下载地址：链接: https://pan.b...

11月11日63 views评论

阅读全文

HW&HVV

hvv期间OA漏洞汇总

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

07月29日342 views评论

阅读全文

移动安全

微信小程序抓包

工具：工具Brup+Fiddler+win版本微信注：一般可直接用brup+win版本微信进行抓包，若抓不到，可尝试用Fiddler抓包然后发给brup进行测试。关于Fiddler抓取HTTPS数据包...

06月10日185 views评论

阅读全文

代码审计

极致CMS建站系统代码审计之旅

0x001 前言标题为什么是代码审计之旅呢？相信很多人都有疑问，由于疫情原因居家办公了，暂时回不去，也为政府的防疫速度点赞，大路小路迅速封堵安排人员值守，我们为此还建了个群，半夜各个路口都有人员轮流值...

05月07日38 views评论

阅读全文

安全文章

记某极致CMS漏洞getshell

扫码领资料获黑客教程免费&进群随作者：Firebasky 原文地址：https://xz.aliyun.com/t/9359网络今天下午比较空闲，就去搜索一些cms，突然对极致CMS...

05月03日1,098 views评论

阅读全文

安全文章

实战|对本地某电脑专卖店前台主机的一次渗透

时间过的真快，转眼就快到年底了，然而还是没有挣到多少钱。心塞，欠了一屁股债，伤不起。最近在帮某公司做售后服务，刚没去多久，还不是很熟悉店里的情况。貌似前台小妹妹脾气不怎么好，这不让碰那不让碰的，谁叫她...

02月13日110 views评论

阅读全文

先知文章

CNVD-2021-16864 某雨cms前台rce复现分析 - dddd

从cnvd上看到安装在官网下载最新版本1.3.0版本 http://bbs.kyxscms.com/?t/1.html 使用phpstudy安装安装说明如官网说明 http://help.kyx...

12月31日401 views评论

阅读全文

先知文章

某cms 前台RCE漏洞分析 - j1ang

迅睿cms 前台RCE 写在前面这是开始漏洞演示成功时录的屏，算是昙花一现的前台GETSHELL。因为危害大，利用难度低，我匆匆写了报告，提交CNVD后，立即联系了厂家，他们也很迅速，20分钟就修...

12月31日1,162 views评论

阅读全文

安全文章

Metinfo6.0.0-6.1.2前台注入漏洞生命线

前言这个前台注入漏洞存在已久，从MetInfo发布的6.0版本就存在，且后来官方的修复代码，也可以直接绕过。笔者于7月份提交了当时最新 MetInfo 6.1.0版本SQL注入漏洞，该漏洞直到6.1....

12月02日375 views评论

阅读全文

安全文章

对某黑产X盘交易系统的漏洞挖掘

漏洞阐述一处SQL注入后台Getshell前台任意密码更改前台账户越权后台验证绕过（CNVD喜欢这么叫也就是万能Cookies）程序介绍程序名称：微盘交易管理前台页面：后台页面：漏洞演示SQL注入这...

09月04日360 views评论

阅读全文

在线咨询

微信