在线商城 | CN-SEC 中文网

安全漏洞

管家婆订货易在线商城 UploadImgNoCheck 任意文件上传 PoC

00产品简介管家婆订货易在线商城是一个专为传统企业打造的B2B订货平台，帮助传统企业构建专属的订货平台，集合了PC商城、微信商城、小程序商城、APP商城以及H5触屏版商城，形成五网合一的全方位覆盖。...

12月17日22 views评论

安全文章

0x01 前言最近事情比较多，一直没啥时间挖洞，正好今天简单挖点漏洞，并且讲一下思路原理，漏洞简单，没有RCE，目标是一个在线商城，本次信息收集采用互联网信息收集(包括不限于：shodan、fofa...

05月15日27 views评论

安全文章

0x01 前言最近事情比较多，一直没啥时间挖洞，正好今天简单挖点漏洞，并且讲一下思路原理，漏洞简单，没有RCE，目标是一个在线商城，本次信息收集采用互联网信息收集(包括不限于：s...

05月14日74 views评论

安全漏洞

一、产品简介管家婆订货易，帮助传统企业构建专属的订货平台，PC+微信+APP+小程序+h5商城5网合一，无缝对接线下的管家婆ERP系统Q，让用户订货更高效。支持业务员代客下单，支持多级推客分销，以客带...

04月19日47 views评论

安全漏洞

Vulnerability description管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞，恶意攻击者可能利用此漏洞上传恶意文件最终导致服务器失陷。Loopho...

03月07日95 views评论

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

03月05日安全漏洞117 views评论

安全漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月12日102 views评论

安全漏洞

Magento是一套开源的电子商务系统，是主要面向企业的应用，可处理电子商务各方面的需求，包括像购物、航运、产品评论等等，最终为建设一个多用途和适用面广的电子商务网站提供帮助。Magento项目小组目...

04月08日70 views评论

漏洞时代

KesionICMS 智能建站系统 V2.5 KesionEshop 在线商城系统 X1.0.141206 KesionIMALL 在线商城系统 V2.5 KesionEdu 网校...

01月01日2,413 views评论