铭飞CMS cms/content/list接口存在SQL注入 附POC 1. 铭飞CMS cms/content/list接口简介 铭飞CMS 2.漏洞描述 铭飞CMS cms/content/li...
铭飞MCMS 审计
铭飞MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。 铭飞MCMS,是...
0x01 审计环境
铭飞MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。 铭飞MCMS,是...
铭飞Mcms存在文件上传漏洞的审计过程
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们漏洞概述漏洞名称:铭飞CMS任意文件上传漏洞漏洞编号...