member - 第 3 | CN-SEC 中文网

安全新闻

Ultimate Member Plugin 漏洞致 10 万个 WordPress 网站遭受攻击

Ultimate Member 插件中的高危 XSS 漏洞允许攻击者将脚本注入 WordPress 网站。WordPress 安全公司 Defiant 的 Wordfence 团队发出警告称，Ulti...

03月12日45 views评论

阅读全文

代码审计

PHPCMS代码审计分析

基本介绍PHPCMS是一款网站管理软件，该软件采用模块化开发，支持多种分类方式，使用它可方便实现个性化网站的设计、开发与维护，它支持众多的程序组合，可轻松实现网站平台迁移并可广泛满足各种规模的网站需求...

03月03日36 views评论

阅读全文

安全漏洞

致xOA任意用户密码重置（非公开）

过完年的首发，就来个小洞吧！审计过程找回密码步骤1：根据验证码与用户名查询是否存在邮箱与手机号com.seeyon.v3x.personalaffair.controller.PersonalBind...

03月02日76 views评论

阅读全文

安全新闻

WordPress插件警报：超过20万网站面临关键性SQLi漏洞威胁

A critical security flaw has been disclosed in a popular WordPress plugin called Ultimate Member tha...

02月28日29 views评论

阅读全文

安全漏洞

ezEIP信息泄露

漏洞描述ezEIP存在信息泄露漏洞，通过遍历Cookie中的参数值获取敏感信息漏洞复现漏洞Url为/label/member/getinfo.aspx访问时添加Cookie（通过遍历获取用户的登录名电...

02月24日77 views评论

阅读全文

安全漏洞

Exrick XMall 开源商城 SQL注入漏洞（CVE-2024-24112）

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述xmall是一个基于S...

02月21日67 views评论

阅读全文

安全新闻

揭秘 NKAbuse：一种滥用 NKN 协议的新型多平台威胁

更多全球网络安全资讯尽在邑安全在卡巴斯基全球紧急响应团队（GERT）和GReAT处理的一次网络安全事件应急响应过程中，研究人员发现了一个名为“KNAbuse”的新型多平台网络威胁。这款恶意软件利用了N...

01月22日17 views评论

阅读全文

代码审计

从0学代码审计 | DedeCMS-5.5.7-sp2

本文由掌控安全学院 - xilitter 投稿 0x01 前言继续审计和复现框架漏洞了，DedeCMS框架在我之前打鹏城杯的时候遇到过，于是找了个比较老的版本，审计一下漏洞，也算是熟悉一下该CMS的...

01月08日61 views评论

阅读全文

安全漏洞

某指挥调度管理平台存在多处漏洞

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...

12月28日183 views评论

阅读全文

代码审计

0基础入门代码审计-10 cookie会话认证

日常记录，仅供收藏，用时不慌。 0x01 漏洞描述 cookie是Web服务器返回给客户端的一段常用来标识用户身份或者认证情况的字符串，保存在客户端，浏览器下次请求时会自动带上这个标识，由于这个标识字...

12月21日44 views评论

阅读全文

安全文章

大华 DSS Struct2-045

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月15日168 views评论

阅读全文