zzcms | CN-SEC 中文网

代码审计

从 sql 语句的控制到任意文件读取挖掘思路

环境搭建下载 zzcms 的源码 https://www.zzcms.net/ 然后 phpstduy 一把搭建就 ok 搭建成功如下然后记得创建数据库然后导入给的 sql 文件就好了漏洞点寻找...

02月28日15 views评论

阅读全文

安全漏洞

ZZCMS SQL 注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZZCMS是一款适用于招商代理型的行业网站。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：ZZCMS的/index.php...

02月11日23 views评论

阅读全文

安全漏洞

ZZCMS SQL 注入漏洞

02月11日17 views评论

阅读全文

安全漏洞

ZZCMS index.php SQL注入漏洞(CVE-2025-0565)

漏洞描述:ZZCMS 2023中发现了一个严重漏洞。该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。官方解决方...

01月22日168 views评论

阅读全文

代码审计

记一次简单的代码审计项目案例

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月07日62 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2023-50104 ZZCMS任意文件上传

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介产品招商型模板程序源码，可快速搭建产品招商网。例如医药招商，保健品招商，化妆品招商，农资招...

01月03日204 views评论

阅读全文

安全博客

ZZCMS8.2任意文件删除至getshell(每日一洞)

前言今天就审计一个洞，时间不够用了。明天或者周末看看有空有拿一些难的漏洞来审计复现一下。环境 Web： Apache+PHP+MySql System： Ubuntu Browser： Firef...

12月14日16 views评论

阅读全文

代码审计

PHP代码审计-zzcms

原文首发在：奇安信攻防社区https://forum.butian.net/share/2181环境搭建：使用phpstudy进行环境搭建接着进入下一步然后输入数据库用户名和密码安装成功。代码审计1....

10月24日33 views评论

阅读全文

安全文章

某cms 用户中心存在时间盲注

更多全球网络安全资讯尽在邑安全无意间发现的注入，结果已经有师傅提交了有关的XSS的CVE,虽然利用的地方是一样的。源码下载处：http://www.zzcms.net/download/zzcms20...

10月05日104 views评论

阅读全文

Zzcms最新产品版任意文件删除(可导致重装)

0x00 代码审计先来看可以导致任意文件删除的地方/user/delimg.php中第12行:$id=$_REQUEST['id'];$sql="select img,img2,img3,f...

09月16日代码审计122 views评论

阅读全文

代码审计

[开学前的0day福利]ZZCMS的前台多处SQL注入

最近代码写不下去了，也思考不下去人生了。只能搞点代码审计练练手～但是大型的吧，黑盒搞着也累。小型的吧，好像钱又不满足我。算了算了，当我精力不足，先搞着小型CMS吧！……真是尴尬，小型CMS也有人提交。...

07月12日116 views评论

阅读全文

颓废's Blog

ZzCMS v8.1 前台无条件Getshell

zzcms某处过滤不严格，导致可上传任意脚本文件直接贴出exp

05月19日1,012 views评论

阅读全文