cms代码审计 | CN-SEC 中文网

代码审计

Yxcms代码审计后台RCE（0day）

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。起因是...

09月30日44 views评论

代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言还是熟悉的开头啊，兄弟们，...

05月19日13 views评论

代码审计

一、后台登录页面存在sql注入漏洞点：adminlogin.php我们找到这个漏洞点，可以看到这个sql语句是没有经过过滤的。定义check_login函数，带两个参数可以看到，sql直接查询这两个参...

07月05日65 views评论

代码审计

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】下载某小众cms尝试进行代码审计，大佬勿喷1、任意文件删除漏洞2、XSS漏洞3、ZIP解压getshell4、文件上...

06月25日57 views评论

代码审计

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月22日94 views评论

程序逆向

12月21日48 views评论

09月08日代码审计53 views评论