seacms - 第 2 | CN-SEC 中文网

安全博客

Seacms 8.7版本SQL注入分析

0x01 前言好像没发文章了，在t00ls看到一篇seacms8.7的分析文，不过不是最新的版本，好久没看到seacms和maccms这两个cms发新的漏洞了，那个过滤有点恶心。后来还在nosec看...

12月14日18 views评论

阅读全文

安全博客

Seacms<=9.92前台Getshell

0x01 前言好久没发代码审计的文章了，最近挺多事情的，无意中看到90Sec上面有一篇seacms前台的getshell，突然就很感兴趣，之前审计这套程序的时候也审计了一下，后面太多事情就搁置了。 ...

12月14日48 views评论

阅读全文

代码审计

SeaCms 代码审计getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

11月26日42 views评论

阅读全文

安全漏洞

【技术分享】seacms v6.64 最新漏洞分析

最近seacms 更新了版本，直接从6.61更新到了6.64，小版本之间的时间间隔比较短，但是在新版本发布没有多久，已经有不少最新版本的漏洞被挖掘出，今天我们就来总结分析一下这些漏洞。CVE-201...

05月10日49 views评论

阅读全文

安全文章

Seacms 8.7版本SQL注入分析

0x01 前言在t00ls看到一篇seacms8.7的分析文，不过不是最新的版本，好久没看到seacms和maccms这两个cms发新的漏洞了，那个过滤有点恶心。后来还在nosec看到一篇离新版9.0...

03月01日137 views评论

阅读全文

代码审计

代码审计之Seacms前台Getshell分析

章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners扫描下方二维码进入社区：0x01 Seacms介绍：海洋影视管理系统（seacms，海洋cms）海洋cms是基于PHP+MySql技术开发...

01月18日348 views评论

阅读全文

先知文章

Seacms代码审计小结 - err0ratao

前言找了一个时间审计了Seacms这个框架，算是忙里偷闲，有些地方并没有很仔细的去找，不过好多简单的利用都是撞洞。呜呜呜！这里做一下总结。这里我从文件写入和文件包含两个点切入的。文件写入的函数主要...

12月31日200 views评论

阅读全文

代码审计

seacms 9.92全局变量覆盖从越权到RCE

前言海洋cms是为解决站长核心需求而设计的内容管理系统，一套程序自适应电脑、手机、平板、APP多个终端入口，无任何加密代码、安全有保障，是最佳的建站工具。前段时间看到朋友圈不止一个朋友提到了seacm...

09月02日234 views评论

阅读全文

代码审计

SEACMS 代码审计后台漏洞两则

本文作者：ZiNG（信安之路核心成员）特殊时期在家都无聊死了，到 CNVD 的网站上看到 seacms 出了一个鸡肋后台的 SQL 注入。想来闲来无事，就下载一套源码看看。漏洞成因很简单很简单，那为啥...

05月13日174 views评论

阅读全文

moonsec_com

海洋CMS（SEACMS）新版本V6.55补丁仍可被绕过执行任意代码

前几天我们公布了海洋CMS（SEACMS）的一个0day漏洞，官方据称是在10月2日发布的V6.55版本中进行了修复，而实际上漏洞并没有被实质性修复，而是仍然存在任意代码执行的问题...

11月21日536 views评论

阅读全文

moonsec_com

海洋CMS（SEACMS）0day漏洞预警

最近我们的一名安全托管客户反应，其服务器遭受到攻击，被黑客上传了webshell 并篡改网页内容。经过我们为客户安装云锁防护软件后，拦截到一个针对海洋CMS（SEACMS）的0da...

11月21日532 views评论

阅读全文

moonsec_com

Seacms最新版多处update注入(绕过360webscan)

Seacms最新版多处update注入 (绕过360webscan) update注入一枚，通过dns直接获取敏感信息。

11月21日599 views评论

阅读全文

Seacms 8.7版本SQL注入分析

Seacms<=9.92前台Getshell

SeaCms 代码审计getshell

【技术分享】seacms v6.64 最新漏洞分析

Seacms 8.7版本SQL注入分析

代码审计之Seacms前台Getshell分析

Seacms代码审计小结 - err0ratao

seacms 9.92全局变量覆盖从越权到RCE

SEACMS 代码审计后台漏洞两则

海洋CMS（SEACMS）新版本V6.55补丁仍可被绕过执行任意代码

海洋CMS（SEACMS）0day漏洞预警

Seacms最新版多处update注入(绕过360webscan)

在线咨询

微信