member - 第 3 | CN-SEC 中文网

安全新闻

WordPress插件警报：超过20万网站面临关键性SQLi漏洞威胁

A critical security flaw has been disclosed in a popular WordPress plugin called Ultimate Member tha...

02月28日24 views评论

阅读全文

安全漏洞

ezEIP信息泄露

漏洞描述ezEIP存在信息泄露漏洞，通过遍历Cookie中的参数值获取敏感信息漏洞复现漏洞Url为/label/member/getinfo.aspx访问时添加Cookie（通过遍历获取用户的登录名电...

02月24日66 views评论

阅读全文

安全漏洞

Exrick XMall 开源商城 SQL注入漏洞（CVE-2024-24112）

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述xmall是一个基于S...

02月21日62 views评论

阅读全文

安全新闻

揭秘 NKAbuse：一种滥用 NKN 协议的新型多平台威胁

更多全球网络安全资讯尽在邑安全在卡巴斯基全球紧急响应团队（GERT）和GReAT处理的一次网络安全事件应急响应过程中，研究人员发现了一个名为“KNAbuse”的新型多平台网络威胁。这款恶意软件利用了N...

01月22日14 views评论

阅读全文

代码审计

从0学代码审计 | DedeCMS-5.5.7-sp2

本文由掌控安全学院 - xilitter 投稿 0x01 前言继续审计和复现框架漏洞了，DedeCMS框架在我之前打鹏城杯的时候遇到过，于是找了个比较老的版本，审计一下漏洞，也算是熟悉一下该CMS的...

01月08日57 views评论

阅读全文

安全漏洞

某指挥调度管理平台存在多处漏洞

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...

12月28日157 views评论

阅读全文

代码审计

0基础入门代码审计-10 cookie会话认证

日常记录，仅供收藏，用时不慌。 0x01 漏洞描述 cookie是Web服务器返回给客户端的一段常用来标识用户身份或者认证情况的字符串，保存在客户端，浏览器下次请求时会自动带上这个标识，由于这个标识字...

12月21日38 views评论

阅读全文

安全文章

大华 DSS Struct2-045

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月15日161 views评论

阅读全文

安全漏洞

叮～你有新的速递！CVE-2023-49070 远程代码执行漏洞（附EXP）

0x01 前言 Apache OFBiz 是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。Apache XML-RPC 是 XML-RPC 的 Java 实现...

12月14日88 views评论

阅读全文

安全漏洞

S2-015远程代码执行漏洞

漏洞简介Apache Struts 2是用于开发JavaEE Web应用程序的开源Web应用框架。Apache Struts 2.0.0至2.3.14.2版本中存在远程命令执行漏洞。远程攻击者可借助带...

12月14日29 views评论

阅读全文

安全文章

一次取巧的渗透经历

在2023年5月份，我曾经搜集过一次这个目标的资产，但可惜当时没有任何操作的机会。然而，在2023年12月份再次审查这个目标时，我发现在GitHub上有一份源代码泄露，而且是在六月份之前上传的。这个巧...

12月13日70 views评论

阅读全文

安全漏洞

【漏洞通告】指挥调度管理平台 invite_one_member.php远程代码执行漏洞

01 漏洞概况福建科立讯通信有限公司指挥调度管理平台invite_one_member.php接口处存在远程命令执行漏洞，未经身份认证的攻...

12月12日114 views评论

阅读全文

WordPress插件警报：超过20万网站面临关键性SQLi漏洞威胁

ezEIP信息泄露

Exrick XMall 开源商城 SQL注入漏洞（CVE-2024-24112）

揭秘 NKAbuse：一种滥用 NKN 协议的新型多平台威胁

从0学代码审计 | DedeCMS-5.5.7-sp2

某指挥调度管理平台存在多处漏洞

0基础入门代码审计-10 cookie会话认证

大华 DSS Struct2-045

叮～你有新的速递！CVE-2023-49070 远程代码执行漏洞（附EXP）

S2-015远程代码执行漏洞

一次取巧的渗透经历

【漏洞通告】指挥调度管理平台 invite_one_member.php远程代码执行漏洞

在线咨询

微信