mcms | CN-SEC 中文网

代码审计

代码审计 - MCMS v5.4.1 0day挖掘

一、前言MingSoft MCMS 是中国铭飞 (MingSoft) 公司的一个完整开源的 J2ee 系统，可以到 Github 下载到源码，官网铭软・铭飞官网・低代码开发平台・免费开源Java C...

01月03日19 views评论

阅读全文

安全新闻

MingSoft MCMS任意文件上传漏洞（CVE-2024-22567）

漏洞描述:MingSoft MCMS是中国铭飞（MingSoft）公司的一个完整开源的J2ee系统,MingSoft MCMS 5.3.5版本存在任意文件上传漏洞,攻击者可以通过精心设计的POST请求...

06月22日131 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）铭飞mcms-shiro反序列化漏洞复现

WebSecSCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

01月09日230 views评论

阅读全文

安全漏洞

【漏洞复现】铭飞mcms-listExcludeApp-sql注入漏洞复现

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

01月05日106 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）铭飞mcms-editor-模板注入rce漏洞复现

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对...

12月27日182 views评论

阅读全文

安全文章

(1day)某飞MCMS三个SQL注入漏洞(大量资产存在)

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作...

12月22日54 views评论

阅读全文

代码审计

MCMS 5.3.1 模板注入挖掘

前言本篇中版本为5.3.1 在提交后已经修复新版已修复且下载地址如下：https://gitee.com/mingSoft/MCMSfreeMark模板注入挖掘在系统设置--模板管理中，可以对文件进...

09月05日46 views评论

阅读全文

代码审计

铭飞MCMS 审计

铭飞MCMS是政府、教育等其他行业常用的CMS，应用广泛，但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞，以及其他工具的应用。铭飞MCMS，是...

04月06日83 views已关闭评论

阅读全文

代码审计

0x01 审计环境

03月31日19 views已关闭评论

阅读全文

代码审计 - MCMS v5.4.1 0day挖掘

MingSoft MCMS任意文件上传漏洞（CVE-2024-22567）

【漏洞复现】（1day）铭飞mcms-shiro反序列化漏洞复现

【漏洞复现】铭飞mcms-listExcludeApp-sql注入漏洞复现

【漏洞复现】（1day）铭飞mcms-editor-模板注入rce漏洞复现

(1day)某飞MCMS三个SQL注入漏洞(大量资产存在)

MCMS 5.3.1 模板注入挖掘

铭飞MCMS 审计

0x01 审计环境

在线咨询

微信