members | CN-SEC 中文网

安全文章

某CMS 排行页面存储型XSS漏洞分析

2018年10月12日，某CMS官方修复了一处XSS漏洞：简要分析 source/module/misc/misc_ranklist.php:166 <?php function getran...

02月25日12 views评论

阅读全文

安全文章

HackTheBox Business CTF 2024

Background背景信息，我和比较熟悉的 Hackthebox 的外国队友组队参加了今年，也就是 2024 年的 Hackthebox Business CTF 。这次比赛主要面向企业队伍和用户开...

06月08日37 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)

漏洞描述:WordPress插件LayerSlider是一款可视化网页内容编辑器、图形设计软件和数字视觉效果应用程序,全球活跃安装量超过 1,000,000 次,近日监测到LayerSlider插件中...

04月22日31 views评论

阅读全文

安全新闻

WP-Members 插件中的安全漏洞导致脚本注入

关键词漏洞根据安全公司 Defiant 的建议，攻击者可以利用 WP-Members Membership WordPress 插件中的高严重性跨站脚本 (XSS) 漏洞将任意脚本注入网页。该漏洞编号...

04月04日20 views评论

阅读全文

安全漏洞

WordPress WP-Members插件中的XSS漏洞可能导致脚本注入

Defiant的Wordfence研究团队披露了WordPress WP-Members Membership插件中的跨站脚本（XXS）漏洞，可能导致恶意脚本注入。该未经身份验证的存储型跨站脚本漏洞是...

04月03日42 views评论

阅读全文

安全文章

一次取巧的渗透经历

在2023年5月份，我曾经搜集过一次这个目标的资产，但可惜当时没有任何操作的机会。然而，在2023年12月份再次审查这个目标时，我发现在GitHub上有一份源代码泄露，而且是在六月份之前上传的。这个巧...

12月13日70 views评论

阅读全文

安全文章

记一次某云平台高危sql注入漏洞的挖掘思路和最新案例

本篇文章会介绍下注入点的查找、绕过方式+漏洞实战挖掘思路和案例如何查找注入点？谷歌搜索谷歌搜索谷歌搜索为什么不用百度呢？比较少，并且找的很多为国内网站。SQL注入：inurl:.php?id=xx...

11月21日328 views评论

阅读全文

gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景此漏洞由joaxcar小...

05月09日安全文章64 views评论

阅读全文

安全文章

通过 base64 编码的 JSON 进行 XSS

点击上方蓝字“Ots安全”一起玩耍这是我在测试应用程序跟踪系统时非常有趣且出乎意料的发现之一。假设目标是 target.com，范围内只有一个子域，让我们称之为sub.target.com。现在，每当...

03月16日143 views评论

阅读全文

某CMS 排行页面存储型XSS漏洞分析

HackTheBox Business CTF 2024

【漏洞预警】WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)

WP-Members 插件中的安全漏洞导致脚本注入

WordPress WP-Members插件中的XSS漏洞可能导致脚本注入

一次取巧的渗透经历

记一次某云平台高危sql注入漏洞的挖掘思路和最新案例

gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露

通过 base64 编码的 JSON 进行 XSS

在线咨询

微信