jcms | CN-SEC 中文网

安全工具

httpgo:web指纹识别工具

工具介绍 httpgo是一个web指纹识别工具，支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。工具使用 [shym]% go run main.go -h _ ...

04月27日24 views评论

1.sql注入/vc/vc/interface/index/que_scount.jsp?webid=1/jcms/short_message/que_contact.jsp?vc...

01月01日漏洞时代4,765 views评论

漏洞时代

大汉修补漏洞做了不少努力，修补了很多问题，但是还有不少的问题，用户量大慢慢来吧，一起努力吧。

01月01日596 views评论

漏洞时代

管理后台权限绕过，进入后台后轻松GetShell，经验证通杀所有系统和版本，包括：jcms，jact，jsearch，vipchat，vc，xxgk等等。

01月01日1,448 views评论

简要描述：大汉版通JCMS 任意文件上传漏洞详细说明：问题出在导入xml文件时，只是采用了本地js验证，没有进行服务端验证，而且对文件的访问权限没有进行任何控制，服务端也没有...

01月01日漏洞时代3,630 views评论

大汉版通JCMS内容管理系统某处参数未经处理即入库查询导致SQL注射漏洞产生，可利用来登录后台等，当前测试存在该漏洞的版本为JCMS2010。

12月31日漏洞时代1,196 views评论

用这系统政府门户网站居多，上谷歌inurl:gov.cn/jcms一下，使用量不是很大.多处任意文件下载，影响版本未知，大概都影响吧。

12月31日漏洞时代3,685 views评论