0推荐

11浏览

记一次某CMS审计

某次挖掘src的时候遇到到了该系统，网上关于这个系统的漏洞信息不是很多，由于是开源的CMS系统，就去官网下载了一套最新版尝试审计，关键部分可能会进行模糊处理，主要是分享一下自己代码审计的过程，希望各位大佬理解，勿喷/(ㄒoㄒ)/~~，文章同时会涉及一些比较基础的漏洞原理和方法，方便各大读者理解

• 0
• PumpkinBridge 发布于 2024-10-12 14:12

0推荐

11浏览

记一次某CMS审计过程

一开始心血来潮想审计PHP系统，于是网上找了找一些开源比较知名的系统，于是找到了某CMS最新版，通过观察最近好像没出过什么大洞，于是想审计一下，跟随之前大佬挖漏洞的思路，尝试挖掘一下最新版的漏洞。其中会涉及到一些漏洞基础原理，关键部分会进行模糊处理，希望各位大佬理解，菜鸡一枚，勿喷/(ㄒoㄒ)/~~

• 0
• PumpkinBridge 发布于 2024-10-12 13:57

3推荐

10293浏览

信呼OA办公系统最新漏洞--uploadAction 存在SQL注入

信呼OA办公系统是一个开源的在线办公系统。 信呼OA办公系统uploadAction存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息

• 1
• xiao1star 发布于 2024-10-10 19:48

1推荐

8916浏览

Apache HertzBeat反序列化

Apache HertzBeat 是开源的实时监控工具，受影响版本中未对用户可控的 Yaml 文件有效过滤，经过身份验证的攻击者可构造恶意 Yaml 文件远程执行任意代码。

• 0
• 买橘子 发布于 2024-10-09 21:31

1推荐

10浏览

CNVD-2024-38103 jpress文件上传漏洞分析及复现

本文分析了JPress框架Windows部署下最新文件上传漏洞的原理，以及对漏洞进行复现

• 0
• lazy_forever 发布于 2024-10-06 00:39

3推荐

9306浏览

CVE-2024-6944 CRMEB电商系统 反序列化漏洞分析

钟邦科技CRMEB 5.4.0版本中发现一个关键漏洞。PublicController.php文件中的get_image_base64函数会导致反序列化。

• 2
• Y0ng 发布于 2024-10-04 12:14

0推荐

19浏览

某ERP系统SQL与RCE的审计过程

某ERP系统SQL与文件读取和RCE的审计过程

• 0
• cocol 发布于 2024-09-29 17:11

0推荐

8浏览

信呼OA openmodhetong 前台SQL注入漏洞(CVE-2024-7327)

信呼OA openmodhetong 前台SQL注入漏洞(CVE-2024-7327)

• 0
• xiao1star 发布于 2024-09-26 18:53

0推荐

14浏览

海洋cms注入漏洞分析

# 一.漏洞简介 洋CMS是一套专为不同需求的站长而设计的内容管理系统，灵活、方便、人性化设计、简单易用是最大的特色，可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发，完全...

• 0
• fan 发布于 2024-09-25 11:25

0推荐

10浏览

QVD-2024-15263禅道项目管理系统身份认证绕过漏洞

禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利用后，可以实现完全接管服务器

• 0
• leo_122 发布于 2024-09-23 10:31

0推荐

6浏览

某思CMS V10存在SQL注入漏洞

某思CMS V10存在SQL注入漏洞

• 0
• xiao1star 发布于 2024-09-20 22:20

0推荐

3浏览

记：某猫赌博网站的自带客服系统全面漏洞分析

记：某猫赌博网站的自带客服系统全面漏洞分析

• 0
• xhys 发布于 2024-09-19 20:58

1推荐

13浏览

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)漏洞复现

之前看到Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)的POC已经公布了，在护网期间，关于这个漏洞的情况非常火爆，我也一直在关注这个漏洞的后续，目前公开的POC链接如下(https://github.com/ynwarcs/CVE-2024-38063)， 尝试去复现一下该漏洞，小弟不才，大佬勿喷/(ㄒoㄒ)/~~

• 0
• PumpkinBridge 发布于 2024-09-19 17:01

4推荐

11745浏览

万户OA SendFileCheckTemplateEdit-SQL注入

万户OA SendFileCheckTemplateEdit-SQL注入

• 2
• xhys 发布于 2024-09-19 16:42

2推荐

11171浏览

CVE-2024-36837CRMEB开源电商系统 /api/products SQL注入漏洞分析

CVE-2024-36837CRMEB开源电商系统 /api/products SQL注入漏洞分析

• 0
• xhys 发布于 2024-09-16 22:24