goods | CN-SEC 中文网

安全漏洞

某Shop前台SQL注入

0x01 前言Niushop B2C商城系统基于ThinkPHP5.0开发，源码全部开放(100%)，商用免费，四网合一，满足用户、企业、开发者、服务商等角色要求0x02 代码分析跟踪到/Applic...

10月28日14 views评论

阅读全文

安全漏洞

微商城系统 goods.php SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

08月21日47 views评论

阅读全文

安全漏洞

【HW-day】微商城系统 goods SQL注入漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

08月21日79 views评论

阅读全文

代码审计

某微商城系统RCE漏洞审计

0x00 前言微商城系统有优选，超值捡漏功能，人气销量，以及商家推荐功能，还有订单查询，智能客服等功能. Fofa:"/Mao_Public/js/jquery-2.1.1.min.js" 0x0...

08月18日81 views评论

阅读全文

安全文章

实战SRC | 某站点后台管理系统SQL注入

本文由掌控安全学院 - 会唱会跳会敲键盘投稿对于edu来说，是新人挖洞较好的平台，本次记录一次走运的捡漏0x01 前景在进行fofa盲打站点的时候，来到了一个后台管理处看到集市二字，应该是edu...

12月31日47 views评论

阅读全文

安全文章

实战-后台管理系统SQL注入漏洞

免费&进群本文由掌控安全学院 - 会唱会跳会敲键盘投稿对于edu来说，是新人挖洞较好的平台，本次记录一次走运的捡漏0x01 前景在进行...

10月19日49 views评论

阅读全文

安全文章

实战 | 论萌新的SRC是如何提交100+的漏洞

星标由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！作为一个萌新，第一次挖到这么多漏洞已经很满足了，给大家提供一个思路本文分为3个部分进行讲解，第一个是寻找狮子鱼漏洞的起因以及经过，第二个是...

06月16日31 views评论

阅读全文

安全漏洞

【漏洞预警】畅捷通T+前台远程命令执行漏洞

近日，飓风安全监测到畅捷通T+前台存在远程命令执行漏洞，目前技术细节及PoC在互联网中暂未公开。攻击者可以通过构造恶意的请求，在目标服务器上执行任意命令。畅捷通T+是一款主要针对中小型工贸和商贸企业的...

06月10日245 views评论

阅读全文

CTF专场

CTFer成长之路之逻辑漏洞

逻辑漏洞CTF访问url:http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/登录页面用随意用户名+密码登录访问url：http://...

02月27日35 views评论

阅读全文

安全漏洞

漏洞风险提示 | 畅捷通T+远程代码执行漏洞

长亭漏洞风险提示畅捷通T+远程代码执行漏洞畅捷通T+是一款互联网管理软件，主要...

08月30日195 views评论

阅读全文

安全新闻

【风险提示】天融信关于畅捷通T+存在文件上传漏洞的风险提示

0x00背景介绍8月30日，天融信阿尔法实验室监测到畅捷通T+存在文件上传漏洞的相关信息，目前已经存在在野利用进行勒索病毒感染攻击。0x01漏洞简述畅捷通T+是一款互联网管理软件，主要针对中小型工贸和...

08月30日112 views评论

阅读全文

lcx

SHOPEX 4.8.5 注入漏洞以及后台拿SHELL

漏洞文件：漏洞核心函数 coremodel_v5tradingmdl.goods.php function gnotify($goods_id=0,$product_id=0){ if($_POST...

04月03日82 views评论

阅读全文

在线咨询

微信