thumb | CN-SEC 中文网

代码审计

PHP代审之WCMS11

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

03月27日15 views评论

阅读全文

安全漏洞

MajorDoMo thumb.php 未授权RCE漏洞(CNVD-2024-02175)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

03月16日19 views评论

阅读全文

安全文章

玩转VMware之vRealize Operations Manager组合漏洞实现RCE

概述vRealize Operations 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化，操作团队实现关键过程的自动化并提高 IT 效率。VMWare ...

02月15日17 views评论

阅读全文

代码审计

某小程序源码审计

环境搭建链接: https://pan.baidu.com/s/1SXPImEWDUgWUDjgbngNCfg?pwd=hy9r 提取码: hy9r导入sql新建数据库，将root1.sql导入数据库...

12月23日15 views评论

阅读全文

代码审计

某微信万能门店小程序系统存在前台任意文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 远山起风又起雾无人知我来时路 █万能门店小程序DIY建站无限独立版非微擎应用，独立版是基于国内很火的ThinkPHP5框架开发的，适用于各行各业小程...

11月28日47 views评论

阅读全文

拓尔思-TRSWAS5.0-PermissionAC

T19-1拓尔思-TRSWAS5.0-PermissionAC 漏洞复现： payload： /mas/servlets/uploadThumb?appKey=sv&uploading=1

07月26日安全漏洞92 views已关闭评论

阅读全文

安全漏洞

Exam在线考试系统存在前台任意文件上传漏洞

漏洞简介 Exam在线考试系统是一种现代地，全新的考试模型。它使用户可根据自身特点快速构建考试、测评、练习、竞赛、调查、分析及管理于一体的网络化考试平台，可轻松完成全员考试，问卷调查以及知识竞...

07月08日174 views评论

阅读全文

安全漏洞

CNVD-2024-02175

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称MajorDoM...

04月22日38 views评论

阅读全文

安全新闻

漏洞预警 | MajorDoMo远程命令执行漏洞

0x00 漏洞编号CNVD-2024-021750x01 危险等级高危0x02 漏洞概述MajorDoMo是MajorDoMo社区的一个开源DIY智能家居自动化平台。0x03 漏洞详情CNVD-202...

04月22日29 views评论

阅读全文

安全漏洞

【漏洞复现】CNVD-2024-02175 MajorDoMo-thumb未授权远程代码执行漏洞

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月19日94 views评论

阅读全文

安全漏洞

漏洞复现-MajorDoMo thumb.php 未授权RCE(CNVD-2024-02175)

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月18日80 views评论

阅读全文

安全新闻

神挡杀神——揭开世界第一手游保护nProtect的神秘面纱

如果说某易的保护是手游保护届的东岳泰山，某嘉德是西岳华山，某讯的ace是中岳嵩山，那么nProtect一定是手游保护的珠穆朗玛峰。至于nProtect的名声和地位，我想对游戏保护稍有了解的人一定早有耳...

12月19日85 views评论

阅读全文