member - 第 2 | CN-SEC 中文网

代码审计

创客13星零售商城系统RCE漏洞审计(0day)

0x00 前言拓客新零售系统是一套帮助商家自动匹配客户订单的营销推送工具，实现任何商家和客户都可以免费使用的全自动营销系统！既是为所有客户提供的一套自动匹配互粉的推送工具.Fofa:"/Public/...

07月21日81 views评论

阅读全文

安全漏洞

大华DSS远程代码执行漏洞-poc

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华DSS-平安城市解决方案是大华技术提供的一套全面、可靠的智能安防解决方案，以技术创新为驱动力，致力于提升城市整体安全水平。该方案基于先...

06月12日110 views评论

阅读全文

安全文章

万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞

！！！ 0x02 产品介绍万户ezEIP是一种企业资源规划软件，旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案，涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。0x03...

06月11日76 views评论

阅读全文

安全漏洞

大华DSS 安防新平台struts2远程代码执行

漏洞简介大华DSS安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式，包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外，该平台还支持多种报警方式，...

06月11日82 views评论

阅读全文

安全漏洞

万户ezEIP企业管理系统 success 反序列化漏洞【附poc】

fofa banner="X-Powered-By: ezEIP" 一、漏洞简述万户ezEIP企业网站管理系统是由万户公司生产的用于搭建企业级网站的CMS软件（即内容管理系统）。旨在帮...

06月04日367 views评论

阅读全文

安全漏洞

【漏洞复现】指挥调度平台-远程命令执行-invite_one_member

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

04月03日121 views评论

阅读全文

安全文章

实战 | YXcms插马拿getshell

前言YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。我测过很多cms的漏洞，但是这个YXcms系统我还是第一次见，所以记录和分享一下这次测试过程的一些方法和感受。首先进来就看到一个很古老...

04月03日36 views评论

阅读全文

安全新闻

因Ultimate Member Plugin出现安全漏洞，10 万个 WordPress 网站遭受攻击

关键词安全漏洞WordPress安全公司Defiant的Wordfence团队最近发布了一个警告，指出Ultimate Member插件存在一个高危漏洞，可被利用进行跨站脚本（XSS）攻击，允许攻击者...

03月13日7 views评论

阅读全文

安全新闻

Ultimate Member Plugin 漏洞致 10 万个 WordPress 网站遭受攻击

Ultimate Member 插件中的高危 XSS 漏洞允许攻击者将脚本注入 WordPress 网站。WordPress 安全公司 Defiant 的 Wordfence 团队发出警告称，Ulti...

03月12日35 views评论

阅读全文

代码审计

PHPCMS代码审计分析

基本介绍PHPCMS是一款网站管理软件，该软件采用模块化开发，支持多种分类方式，使用它可方便实现个性化网站的设计、开发与维护，它支持众多的程序组合，可轻松实现网站平台迁移并可广泛满足各种规模的网站需求...

03月03日32 views评论

阅读全文

安全漏洞

致xOA任意用户密码重置（非公开）

过完年的首发，就来个小洞吧！审计过程找回密码步骤1：根据验证码与用户名查询是否存在邮箱与手机号com.seeyon.v3x.personalaffair.controller.PersonalBind...

03月02日64 views评论

阅读全文

创客13星零售商城系统RCE漏洞审计(0day)

大华DSS远程代码执行漏洞-poc

万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞

大华DSS 安防新平台struts2远程代码执行

万户ezEIP企业管理系统 success 反序列化漏洞【附poc】

【漏洞复现】指挥调度平台-远程命令执行-invite_one_member

实战 | YXcms插马拿getshell

因Ultimate Member Plugin出现安全漏洞，10 万个 WordPress 网站遭受攻击

Ultimate Member Plugin 漏洞致 10 万个 WordPress 网站遭受攻击

PHPCMS代码审计分析

热门 WordPress 插件 Ultimate Member 中存在严重漏洞

致xOA任意用户密码重置（非公开）

在线咨询

微信