cart | CN-SEC 中文网

安全漏洞

OpenCart最新SQL注入漏洞（CNVD-2025-02101、CVE-2025-0214）

OpenCart是全球主流的 PHP 开源电子商务建站系统。OpenCart系统安装方便、功能强大、操作简单。支持多语言、多货币、多店铺等功能。国家信息安全漏洞共享平台于2025-01-22公布该程序...

03月03日65 views评论

阅读全文

安全文章

Proving Grounds Practice- Payday

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接：https:/...

09月28日12 views评论

阅读全文

人工智能安全

机器学习核心算法04 决策树

决策树算法是一种基于树结构的机器学习算法，广泛应用于分类与回归任务中。以下结合信息增益、信息增益率、基尼系数、样本划分、剪枝算法以及CART算法，对决策树进行详细介绍：一、基本概念决策树通过构建一棵树...

08月29日18 views评论

阅读全文

安全新闻

WordPress、Magento和OpenCart遭遇新信用卡窃取器

Multiple content management system (CMS) platforms like WordPress, Magento, and OpenCart have been t...

06月27日26 views评论

阅读全文

安全新闻

新型信用卡盗刷软件瞄准 WordPress、Magento 和 OpenCart 网站

新型信用卡盗刷软件 Caesar Cipher Skimmer 瞄准 WordPress、Magento 和 OpenCart 网站，旨在窃取财务和支付信息。WordPress、Magento 和 O...

06月27日24 views评论

阅读全文

安全文章

渗透 | 利用条件竞争突破优惠券仅能使用一次的逻辑限制

Portswigger练兵场之条件竞争条件竞争-突破一次逻辑限制 Lab: Limit overrun race conditions 实验前置必要知识点利用条件竞争有概率超过应用程序的业务逻辑的...

09月11日18 views评论

阅读全文

安全文章

原创漏洞 Opencart v3.x （CVE-2018-11494、CVE-2018-11495）挖掘过程

团队的小伙伴BigD(ZhongHao)近期对Opencart_v3.x（世界著名的开源电子商务系统）进行了代码审计和漏洞挖掘，并从网站后台模块中发现了“任意文件下载”以及“任意代码执行”这两个漏洞，...

10月05日361 views评论

阅读全文

安全文章

白嫖cdn及主机活动

首先在这里对关注本公众号的粉丝们说一声抱歉。没有更新什么技术文章。但是这波羊毛是很想推荐给你们的。站长人挺不错的，时不时就会送我服务器那些。服务态度也好，遇到什么问题他都会给你解决的。所以把这个羊毛分...

06月07日93 views评论

阅读全文

Zen Cart 上传、XSS、跨站等多个漏洞

By：追心漏洞说明： Zen Cart是开源、免费的商城系统，用于建立专业的网上商店。Zen Cart 支持多语言、多货币、搜索引擎优化、批量更新，是最安全的网店系统之一。Zen Cart ...

04月03日lcx264 views评论

阅读全文

漏洞时代

ecshop 注入一枚

应该是古老的注入吧，新版的貌似都不存在有这个文件文件 delete_cart_goods.php 源码 http://code.taobao.org/p/ecshop_moder...

01月01日567 views评论

阅读全文

Ecshop存在诸多SQL注射漏洞--flow.php

from:http://www.wooyun.org/bugs/wooyun-2012-011066flow.php [php] elseif ($_REQUEST['step']...

12月31日漏洞时代595 views评论

阅读全文