products | CN-SEC 中文网

安全新闻

今年最新的影响10万+WordPress的任意文件包含漏洞（CVE-2025-1661）

免责声明：本公众号所提供的所有信息仅供参考，仅用作网络安全学习与研究。因用户传播或使用本公众号内容所导致的任何直接或间接后果和损失，均由用户自行承担，本公众号及作者不承担任何责任。如有侵权行为，请及时...

03月21日5,080 views评论

阅读全文

不得不知的20个SQL注入知识点！务必收藏！

SQL注入是一种常见的Web安全漏洞，主要是由于web应用程序在接收相关数据参数时未做好过滤，将其直接带入到数据库中查询，导致攻击者可以拼接执行构造的SQL语句。本文将详细探讨SQL注入的原理、危害、...

01月26日安全文章8 views评论

阅读全文

CTF专场

BUUCTF [FBCTF2019] Products Manager-解题步骤详解

考点：基于约束的SQL攻击数据库字符串比较INSERT截断启动环境：产品管理，其中有三个功能：查看前5的产品添加产品查看产品细节知道了大致功能，尝试正常的业务逻辑，首先添加产品，其Secret值需包含...

01月11日7 views评论

阅读全文

安全漏洞

【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞

预警公告严重近日，安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞，编号为：CVE-2024-6457，CVSS:9.8 由于对用户提供的参数转义不充分，以及对现有SQL查询缺乏...

07月18日13 views评论

阅读全文

安全漏洞

CRMEB电商系统存在SQL注入漏洞【附POC】

0x1 漏洞介绍 CRMEB v.5.2.2版本存在安全漏洞，该漏洞源于存在SQL注入漏洞 0x2 资产测绘 fofa：body="/wap/first/zsff/iconfont/iconfont....

06月21日74 views评论

阅读全文

安全漏洞

CVE-2024-36837漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称CRMEB 电商...

06月20日81 views评论

阅读全文

安全漏洞

CRMEB开源电商系统 /api/products SQL注入漏洞

01漏洞描述 2024年6月，CRMEB开源电商系统发布了新补丁，修复了一处 SQL注入漏洞（CVE-2024-36837）。经分析，该漏洞可以通过请求api的路径接口来进行SQL注入，...

06月19日115 views评论

阅读全文

安全漏洞

CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)

0x02 产品介绍 CRMEB开源电商系统是一款由西安众邦网络科技有限公司打造的全栈式电商解决方案，旨在为开发者和商家提供高性能、智能化的电商平台服务。该系统集成了CRM（客户关系管理）、ERP（企业...

06月19日170 views评论

阅读全文

安全漏洞

JumpServer存在未授权访问漏洞（CVE-2023-42442）

JumpServer存在未授权访问漏洞（CVE-2023-42442） JumpServer开源堡垒机是一款运维安全审计系统产品，提供身份验证、授权控制、账号管理、安全审计等功能支持，帮助企业快速构建...

05月17日9 views评论

阅读全文

安全开发

Havoc Framework C2 Agent开发记录

授权转载背景💡 Havoc是一个现代的、可塑性的开发后命令和控制框架，适用于渗透测试人员、红队和蓝队。它是Github上的免费开源软件，由Paul Ungur（C5pider）编写和维护。开源地址：[...

02月24日71 views评论

阅读全文

安全闲碎

Software Supply-Chain Security Audit

The State of Software Supply Chain Security•Third-party dependencies: Many software development team...

02月09日15 views评论

阅读全文

安全百科

SQL注入之WHERE 子句中的 SQL 注入漏洞

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享...

10月13日15 views评论

阅读全文

今年最新的影响10万+WordPress的任意文件包含漏洞（CVE-2025-1661）

不得不知的20个SQL注入知识点！务必收藏！

BUUCTF [FBCTF2019] Products Manager-解题步骤详解

【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞

CRMEB电商系统存在SQL注入漏洞【附POC】

CVE-2024-36837漏洞复现

CRMEB开源电商系统 /api/products SQL注入漏洞

CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)

JumpServer存在未授权访问漏洞（CVE-2023-42442）

Havoc Framework C2 Agent开发记录

Software Supply-Chain Security Audit

SQL注入之WHERE 子句中的 SQL 注入漏洞

在线咨询

微信