mall | CN-SEC 中文网

代码审计

一个0day的开端：失败的man与nday

最近在审计java的CMS，跟着文章进行nday审计，找准目标newbee-mall Version 1.0.0（新蜂商城系统），并跟着网上文章进行审计：https://blog.csdn.net/m...

12月16日14 views评论

代码审计

环境搭建启动mysql，然后创建数据库。然后导入.sql文件。修改数据库名和用户名。代码审计： 1.sql注入漏洞全局搜素 ${ ，查看那些地方调用了这些参数，主要是查看${} 拼接 SQL...

12月07日36 views评论

移动安全

#0x00 某多数据库在某多数据库中其中的t_mall_conversation表中的message字段数据内容被加密了。提取相应关键字：t_mall_conversation，message#0x0...

04月19日148 views评论

安全新闻

0x00资讯1.印度的电子商务支付网关Paytm被入侵，攻击者声称能够在Paytm Mall应用程序/网站上上传后门/管理员，并且能够不受限制地访问其整个数据库https://cybleinc.com...

08月31日329 views评论

漏洞时代

#插件信息： http://addon.discuz.com/?@dc_mall.plugin 官方安装量3000+ （已经不少了吧）

01月01日1,067 views评论