alipay | CN-SEC 中文网

安全漏洞

某自动发卡网存在SQL注入漏洞

漏洞简介发卡宝卡密寄售系统，致力于解决虚拟商品的快捷商城服务，为商户及其买家提供，便捷、绿色、安全、快速的销售和购买体验，本文档介绍了鲸发卡系统的特色功能、客户案例资产详情Fofa:"templat...

07月16日158 views评论

安全博客

Nacos JRaft Hessian 反序列化 RCE 分析首发于知识星球 https://t.zsxq.com/0f5hOnVRN https://t.zsxq.com/0fHZ1ruZC 参考...

12月16日69 views评论

安全闲碎

随着社会发展，手机支付作为一种快速便捷的支付方式日益盛行，特别是扫描二维码俨然成为支付方式中一种比较常见...

10月07日50 views评论

安全文章

原文作者：Y4er 原文地址：https://y4er.com/posts/nacos-hessian-rce/ 漏洞概述由于7848端口采用hessian协议传输数据，反序列化未设置白名单导致存在...

06月09日72 views评论

漏洞时代

起因文件include/plugin/payway/alipay/return_url_db.php:这是一个付款的调用文件一般我会先去证明漏洞是否存在然后再看上面的验证条件(首先...

01月01日674 views评论

作者:b4dboy 漏洞发现日期：2013-3-27 出现漏洞的两个文件为： Include/payment/alipay.php Include/payment/yee...

01月01日漏洞时代398 views评论

漏洞时代

摘自：http://www.unhonker.com/bug/1387.html汽车的:/include/paygate/alipay/pays.phpEXP： &nbs...

12月31日433 views评论

晚餐吃撑了，瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多，赶紧下了套，用editplus搜索了几个关键字，果然发现些问题。(话说平时写代码也喜欢用...

11月21日moonsec_com371 views评论