羊驼CMS 注入及getwebshell
近在研究代码审计,便去chinaz 找了个人气比较高的 cms,本文适合我等刚入门滴人士文档下载地址: http://115.com/file/e776qbw0#Ue批量查了一下源码 整个系统都在...
admin
ECShop漏洞 全版本注入ODAY
把任意商品加入购物车在填写配送地址那一页,有地区选择:flow.php?step=consignee&direct_shopping=1比如省选择安徽,其中POST数据如下:...
Apache 漏洞——服务器任意命令执行漏洞
SINE安全态势发现最近2017年11月份,apache 环境爆出高危的反序列化漏洞,版本号是Apache James 3.0.1 JMX,漏洞编号是CVE-201...
phpcms2008漏洞 远程代码写入缓存漏洞利用
SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以...
骑士cms4.2漏洞 通杀所有版本SQL注入漏洞详情与修复方案
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQ...
ECShop 4.0漏洞 伪造函数跨站攻击利用与漏洞修复
ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞...
渗透测试服务 手机号任意短信发送漏洞测试与修复
很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安...
什么是域名信息收集? 包含二级域名以及服务器端口
序言:近期学习培训有关数据层面的內容,觉得十分有趣,就将自个汇总的手记共享一下下。共同学习,相互支持。网站备案信息搜集m,网站域名讲解(SomainName):是由一长串用些隔开的名字构成的Incer...
白帽对验证码逻辑漏洞的挖掘心得分享
两个星期过去了,又是我,又是这个站,又是这个登录框,这次旧的操作界面问题已经解决了,不能通过操作界面直接打验证码了。没多久,灵机一动,是否会只是这儿校验操作界面和操作界面对应的验...
薅羊毛漏洞及房产行业的黑灰产业链
撸羊毛”则是分散于黑色产业与灰色产业正中间的群体。诸位都参与过一些“拼多多平台发68元现钱”、“N折限时秒杀”的活动。但有一小部分人,应用了智能化的方式,大批量参与这种活动,突然之...