websec - 第 6 | CN-SEC 中文网

安全漏洞

【漏洞复现】（1day）铭飞mcms-shiro反序列化漏洞复现

WebSecSCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

01月09日225 views评论

阅读全文

安全漏洞

【漏洞复现】idcvew在线文档预览系统某接口存在文件上传和读取漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月07日42 views评论

阅读全文

安全漏洞

【漏洞复现】*友移动管理系统某接口存在任意文件上传

01月06日58 views评论

阅读全文

代码审计

记一次CMS系统通杀0day审计

01月04日74 views评论

阅读全文

安全漏洞

(1day)某赛通某接口存在任意文件读取漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。...

01月04日56 views评论

阅读全文

安全漏洞

(1day)某赛通某接口存在任意文件读取漏洞【文末抽奖】

01月04日24 views评论

阅读全文

安全漏洞

（0day）某友CRM系统存在逻辑漏洞（大量资产存在）

01月03日87 views评论

阅读全文

安全漏洞

（1day）某友某接口存在远程命令执行漏洞

01月03日19 views评论

阅读全文

安全漏洞

（1day）某友某接口存在远程命令执行漏洞【文末抽奖】

01月02日61 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）officeweb365-Pic-Indexs-任意文件读取漏洞与加解密方式复现

双旦活动 2023/12/25-2024/1/1日联合活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入方式为微...

01月01日130 views评论

阅读全文

LSPoesd+XServer对某应⽤破解加解密

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 WebSec+SCA御盾星球与专属微信群，加入方...

01月01日程序逆向23 views评论

阅读全文

安全漏洞

（在野0day）Apache OFBiz 某接口存在远程代码执行漏洞（CVE-2023-51467）

01 漏洞描述 Apache OFBiz是一个开源的企业资源规划（ERP）和电子商务平台，具有广泛的功能和灵活性。它提供了一套完整的工具和组件，用于管理业务流程、销售、采购、库存、财务等各个方面。OF...

12月30日102 views评论

阅读全文