cms | CN-SEC 中文网

代码审计

由点到面-从事件型漏洞到通用型漏洞的发掘

前言本文主要记录我从事件型漏洞到通用型漏洞的发掘过程，由于不可描述的原因，所以本次挖掘分享点到为止，将不涉及后台和服务器的渗透，主要分享挖掘思路。打码比较厉害，请多多见谅。首个漏洞挖掘过程注册一个测试...

03月06日48 views评论

阅读全文

安全职场

Ladon复现Joomla! 未授权漏洞读取密码CVE-2023-23752

Ladon 10.9 20230224[+]JoomlaPwd CVE-2023-23752 未授权读取网站数据库密码（主机邮箱数据库用户密码）[u]LadonExp 修复...

02月25日261 views评论

阅读全文

【漏洞预警】Joomla未授权访问漏洞

1. 通告信息近日，安识科技A-Team团队监测到Joomla官方发布安全公告，修复了Joomla! CMS中的一个未授权访问漏洞（CVE-2023-23752），目前该漏洞的细节及PoC/...

02月24日安全漏洞26 views评论

阅读全文

安全文章

漏洞复现 Pd-CMS Shiro默认密钥远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月22日479 views评论

阅读全文

安全新闻

漏洞风险提示 | Joomla webservice 接口未授权访问漏洞（CVE-2023-23752）

长亭漏洞风险提示 Joomla webservice 接口未授权访问漏洞（CVE-2023-...

02月22日147 views评论

阅读全文

木鱼cms 审计小结

02月22日代码审计77 views评论

阅读全文

安全文章

OA/中间件/CMS等漏洞搜集项目

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目介绍对网上出现的各种OA、中间件、CMS等漏洞进行...

02月07日39 views评论

阅读全文

安全文章

黑客实战突破：记录一次攻防演练中的代码审计

扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的...

02月01日21 views评论

阅读全文

应对CDN攻击指南防止真实服务器泄露

添加cdn 代理配置相关安全注意事项：注：此文主要应对CDN 完全攻击指南及网络空间测绘相关，防止不法分子攻击合法网站。 1.新的主域名及所有二级域名在使用时一开始就要解析到cname或者代...

01月12日安全文章95 views评论

阅读全文

安全文章

探寻SQL注入的历史价值内涵分析&其他框架存在的SQL注入漏洞&代码审计与分析[下]

前言我们接着上一篇还是写点什么吧，对于SQL注入，我们一般都是从两个方向取贴近取得成果，第一个就是相关框架存在SQL注入，第二个也就是占比最高的：CMS。这个相信大家深有体会，在CMS中挖掘出来的SQ...

01月04日66 views评论

阅读全文

代码审计

PHP代码审计(1)-了解PHP代码审计

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。代码审计目的代码审计就是对目标的源代码进行分析，发现其程序错误、安全漏洞和违反程序规范的地方。提前...

12月19日37 views评论

阅读全文

由点到面-从事件型漏洞到通用型漏洞的发掘

最新安全工程师岗位面试题

Ladon复现Joomla! 未授权漏洞读取密码CVE-2023-23752

【漏洞预警】Joomla未授权访问漏洞

漏洞复现 Pd-CMS Shiro默认密钥远程命令执行漏洞

漏洞风险提示 | Joomla webservice 接口未授权访问漏洞（CVE-2023-23752）

木鱼cms 审计小结

OA/中间件/CMS等漏洞搜集项目

黑客实战突破：记录一次攻防演练中的代码审计

应对CDN攻击指南防止真实服务器泄露

探寻SQL注入的历史价值内涵分析&其他框架存在的SQL注入漏洞&代码审计与分析[下]

PHP代码审计(1)-了解PHP代码审计

在线咨询

微信