声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,开普勒安全团队及文章作者不为此承担任何责任。&n...
10月26日836 views评论sql注入漏洞
漏洞复现
某微云桥e-Bridge前台SQL注入漏洞复现
10月26日836 views评论sql注入漏洞
漏洞复现
10月26日836 views评论sql注入漏洞
漏洞复现
某CMS1.7版本 另一处前台SQL注入
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。0x00 漏洞描述复现了 CNVD-2021-26000 之后,搜索了一下极致 cms...
09月25日75 views评论sql注入
username
极致CMS1.7 前台SQL注入(CNVD-2021-26000)
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。0x00 漏洞描述最近在 CNVD 上看到的 CNVD-2021-2600...
09月17日156 views评论cnvd
lib
记某集团前台SQL注入漏洞及后台XSS漏洞
前言这次实战搁置了很久,直到前段时间又把笔记找出来,也正是由于时间久了,很多地方忘了截图。简单完善了一下,决定发出来和大家分享一下。没有什么思路难度可言,权当是分享了。漏洞已经上报CNVD。过程记录1...
06月08日45 views评论php
xss
疑似 E-Mobile 前台SQL注入漏洞
一漏洞背景 最近传的沸沸扬扬的mobile前台SQL注入漏洞 查询网上部分漏出找到漏洞位置client.do messageType.do WEB-INF/classes/weaver/mobile...
04月15日10 views评论class
漏洞
3