版本 - 第 42 | CN-SEC 中文网

YxShop 易想购物商城 4.7.1 版本任意文件上传漏洞

作者：康斯坦丁，转载请注明。今晚碰巧碰到了这个程序，就去搜索了一下，发现用的人还不少。也没有搜到黑客公布此程序的漏洞，所以下了源码，找到了fckeditor文件夹，看了下其目录结构就...

04月03日lcx123 views评论

阅读全文

【ASP.NET代码审计】逐浪CMS（ZOOMLA!CMS）漏洞挖掘

0X00 综述逐浪CMS是基于.net编写的一款CMS，号称还是军工单位也采用过这套CMS，更号称开源，那天下了他所谓的“源代码“下来，纠结了，页面除了aspx文件，连cs和其它文件基本都不见一个，...

04月03日98 views评论

阅读全文

gv7.me

通过t3协议识别weblogic版本

识别weblogic版本有什么用呢？在检测weblogic漏洞之前，我们往往需要探测下weblogic版本。好判断是否在漏洞版本范围，同时也为我们构造EXP做准备（相同漏洞，可能因为weblogic...

04月02日381 views评论

阅读全文

安全文章

内网、域环境中的一些实用小技巧

一、查找域控的几个常用方法1.net viewnet view /domain2.set logset log3.通过srv记录nslookup -type=SRV _ldap._tcp.c...

03月30日56 views评论

阅读全文

安全漏洞

Apple WebKit跨站脚本漏洞（CVE-2021-1879）预警

点击蓝字关注我们漏洞预警一、基本情况 3月26日，Apple发布了针对iPhone，iPad和Apple Watch的安全更新，其中修复了WebKit存在一个零日漏洞。攻击者可通过构造恶意...

03月29日15 views评论

阅读全文

安全漏洞

XStream远程执行代码CVE-2020-26217

受影响的版本如果使用开箱即用的版本，则直到及包括1.4.13版的所有版本均会受到影响。没有用户受到影响，他们遵循该建议以白名单设置XStream的安全框架。描述在解组时处理的流包含类型信息，以重新创建...

03月27日107 views评论

阅读全文

安全闲碎

MySQL数据库安全基线（加固方法）

MySQL数据库安全加固方法基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令，定期更新口令严格的权限分配和访问控制具体安全配置系统层面配置：系统安装时，需...

03月27日187 views评论

阅读全文

SecIN安全技术社区

HFish初版审计学习

在之前学习golang的靶场之后，下来开始尝试一些真实环境的代码审计工作，于是我找到了HFsih并下载了最初的版本。到这里可能有师傅问了：为什么不直接梭哈最新版本？当然是因为最初版本比较简单并且适合...

03月25日176 views已关闭评论

阅读全文

安全工具

安卓64位Chrome下载

Chrome64位距第一个64位版本的Android发布已经整整6年了，今天谷歌终于已经开始将64位版本的Chrome浏览器推向符合条件的设备。版本号：89.0.4389.86。设备要求：需要运行An...

03月24日146 views评论

阅读全文

安全漏洞

Apache Solr任意文件读取漏洞

背景描述 Apache Solr是一个基于Luncene，使用java开发的开源企业级搜索平台，被广泛应用于互联网企业。近日，Apache Solr被发现存在任意文件读取漏洞。默认配置下，未经身份验...

03月19日15 views评论

阅读全文

安全新闻

《原神》1.5版本游戏信息大量泄漏

网传米哈游的《原神》近日遭到攻击，并由此导致即将推出的大量1.5版本游戏内容泄露。其泄露的内容从游戏机制、到即将推出的武器、角色等等不一而足。目前关于《原神》1.5版本的泄露内容已经大量出现在推特、脸...

03月18日323 views评论

阅读全文

YxShop 易想购物商城 4.7.1 版本任意文件上传漏洞

最新 IE 0day 漏洞，影响 IE 8 及以上版本，IE 8 及以上版本网马

【ASP.NET代码审计】逐浪CMS（ZOOMLA!CMS）漏洞挖掘

通过t3协议识别weblogic版本

内网、域环境中的一些实用小技巧

Apple WebKit跨站脚本漏洞（CVE-2021-1879）预警

XStream远程执行代码CVE-2020-26217

MySQL数据库安全基线（加固方法）

HFish初版审计学习

安卓64位Chrome下载

Apache Solr任意文件读取漏洞

《原神》1.5版本游戏信息大量泄漏

在线咨询

微信