pboot | CN-SEC 中文网

代码审计

PbootCMS前台SQL注入漏洞（下）

0x01前言在前一篇文章中介绍了一个仍然可以用于最新版PbootCMS的老漏洞DVB-2021-2510,并对漏洞流程进行分析，给出了在有限条件下利用漏洞的方式。本文将在前一篇文章的基础上继续给出新的...

12月24日29 views评论

安全百科

RCE产生原理是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，并且为了方便，让应用去调用代码或者系统命令执行函数去处理，同时没有考虑用户是否可以控制这些函数的参数问题，没有做好检测和过滤...

03月20日50 views评论

SecIN安全技术社区

Ichunqiu云境 —— Endless(无间计划) Writeup Author:小离-xiaoli 0x00 Intro 前言：两个入口点，一个入口点是pboot-cms，另外一个是SQL注入...

07月12日117 views已关闭评论

代码审计

文章首发在：奇安信攻防社区https://forum.butian.net/share/2142前言如果存在exec进行拼接的漏洞，该如何绕过 <mark>一黑俩匹配 &...

02月28日43 views评论

代码审计

‍‍V0.9.8php代码审计的初学者，所以就先从D类CMS入手。后台默认账号：admin 密码：123456代码审计分：·危险函数追踪流·通读全文流·黑白盒结合审计流开发者标签手册&nb...

10月08日210 views评论