trade | CN-SEC 中文网

安全漏洞

某新版微信发卡小程序存在SQL注入漏洞(0day)

0x00 前言 2024新版二开微信发卡小程序源码卡密系统支持流量主。裂变扩展多种领取模式二次开发的发卡小程序源码，其后台采用PHP编写，支持用户通过付费购卡或者观看视频广告领取卡密，该小程序还...

07月31日89 views评论

安全文章

前几日在浏览github项目时，发现之前审计过的一个cms更新了，从日志中看到修复了一个安全漏洞，并且源码是开源的，所以根据版本对比找到修补的地方，进而发现一个命令执行的漏洞前几日在浏览github项...

06月21日27 views评论

安全漏洞

漏洞简介 29网课交单平台是一款和发卡网对接的网课代学平台，拥有聚合支付，论文编辑等功能，其后台的可用性及可靠性得到了使用者的认可。资产详情资产测绘:"/apisub.php"漏洞复现在 /ep...

06月07日273 views评论

安全开发

作者：eddison本文从设计、规范、陷阱到相关实现以例证说明并结合自己思考，详细解释了该如何写golang好代码。发表前作者已经详细校对，如本文有遗漏的错误请指出，带来的不便请谅解。Golang 实...

02月12日12 views评论

IoT工控物联网

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

07月06日51 views评论

漏洞时代

起因文件include/plugin/payway/alipay/return_url_db.php:这是一个付款的调用文件一般我会先去证明漏洞是否存在然后再看上面的验证条件(首先...

01月01日674 views评论

漏洞时代

PHPB2B某处注入。绕过过滤。官方最新版本.https://github.com/ulinke/phpb2b/archive/master.zip

01月01日329 views评论