漏洞审计 | CN-SEC 中文网

代码审计

审计分析 | 某次.NET源码的前台漏洞审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言之前的一个项目了，客户要求...

05月07日19 views评论

阅读全文

代码审计

某短视频矩阵营销系统前台RCE漏洞审计

点击上方蓝字关注我们并设为星标0x00 前言Fofa语句:请见文末搭建完之后长这样. ThinkPHP框架，需要将目录设置为Public.这套系统洞挺多的，大家可以研究学习一下目录结构控制器全都...

04月19日30 views评论

阅读全文

代码审计

记一次开源OA组合拳RCE漏洞审计过程

原文链接：https://xz.aliyun.com/news/17273一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞，可以用SQL注入跑出来后台账号密码，登录后打后台RCE，组合拳达到前...

03月20日12 views评论

阅读全文

代码审计

记录一次JAVA前台漏洞审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言好久没有进行自己更新相关的...

03月18日10 views评论

阅读全文

安全工具

网络摄像头漏洞审计 ipcsuite

0x01 工具介绍 IPCSuite是一款基于Python3开发的摄像头安全审计工具，主要用于检测网络摄像头设备的安全漏洞。该工具采用多线程并发扫描技术，内置多个POC检测脚本，可以快速高效地发现摄像...

02月08日32 views评论

阅读全文

安全文章

代码审计｜ Jump Server堡垒机历史漏洞审计

本文主要介绍Jumpserver代码审计的环境搭建以及历史漏洞审计的过程。详细阐述如何构建JumpServer审计环境及历史漏洞审计，预计阅读时间40分钟。原文已上传wave实战能力知识库：http...

12月09日46 views评论

阅读全文

代码审计

一次黑盒转变白盒前台漏洞审计过程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言在一天跟某位师傅闲聊的时候...

11月20日15 views评论

阅读全文

代码审计

某团代付三合一微信小程序系统RCE漏洞审计(0day)

点击上方蓝字关注我们并设为星标0x00 前言█ 纸上得来终觉浅，绝知此事要躬行 █A2425美团代付支持多模板全开源多种支付通道多模版三合一前台支持购物车，个人中心，多选项等功能 Apache...

11月08日51 views评论

阅读全文

代码审计

某蓝星抖音快手微商城RCE漏洞审计

0x00 前言微商城系统，是一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能，为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台...

10月24日65 views评论

阅读全文

代码审计

某微商代理商补货商城系统RCE漏洞审计

点击上方蓝字关注我们并设为星标0x00 前言这个源码是一款微商分销代理商城源码，可以自己设置代理等级和升级条件(如购买指定商品、消费额度)，“微商城+小程序+三级分销+拼团秒杀+多商户开店+O2O门...

10月03日30 views评论

阅读全文

代码审计

某微商城系统RCE漏洞审计

0x00 前言微商城系统有优选，超值捡漏功能，人气销量，以及商家推荐功能，还有订单查询，智能客服等功能. Fofa:"/Mao_Public/js/jquery-2.1.1.min.js" 0x0...

08月18日83 views评论

阅读全文

代码审计

某TP6对接U支付系统RCE漏洞审计

0x00 前言某站网卖5000块钱的U支付系统源码，最近流出来了。完整的U对接支付，充值、提币、查询余额接口，基于thinkphp6，包括U钱包安装和代码测试，接口可以对接到任何平台，方便 ...

08月11日133 views评论

阅读全文

在线咨询

微信