CNVD 某雨cms前台rce复现分析
从cnvd上看到该网站存在一定的漏洞,那跟随雨笋教育小编一起分析一下吧 安装在官网下载最新版本1.3.0版本//bbs.kyxscms.com/?t/1.html使用phpstudy安装安装说明如官网说明htt...
Read More从cnvd上看到该网站存在一定的漏洞,那跟随雨笋教育小编一起分析一下吧 安装在官网下载最新版本1.3.0版本//bbs.kyxscms.com/?t/1.html使用phpstudy安装安装说明如官网说明htt...
Read More作者:会上树的猪 合天智汇0x00 SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参...
Read More作者:会上树的猪合天智汇 0x00 写点废话 在渗透测试中,获取一个webshell应该是我们不屑的追求,今天要通过这个CMS从代码的角度看一下可利用的getshell的方法。这一次的...
Read MoreWordPress是一个著名的开源内容管理系统(CMS),用于创建网站和个人博客,据估计,目前35%的网站都在使用CMS。 针对CMS平台的攻击时有发生,本文分析了针对WordPress的不同类型...
Read More0x01 前言有段时间没有发文章了,主要没挖到比较有意思的漏洞点。然后看最近爆了很多关于S-CMS的漏洞,下载了源码简单挖了一下然后给大家分享一下。0x02 目录Wap_index.php sq...
Read Morephpcms2008远程代码执行漏洞 描述:近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(...
Read More0x01 前言 今天的这个CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。文中的evai是特意写的,因为会触发论坛的防护机制,还有分页那一段的代...
Read Morei春秋作家:Qclover原文来自:EmpireCMS_V7.5的一次审计EmpireCMS_V7.5的一次审计1概述 最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则...
Read Morei春秋作家:F0rmat原文来自:YxCMS 1.4.7 最新版漏洞分析0x01前言很感谢关注我专辑的表哥,我会坚持写下去的,最近会慢一点,一月四篇是正常的。在先知看到的,大部分都是后台漏洞,部分...
Read More0x01 前言已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。0x02 环境Web: phpstudy System: Windows 10 X64 Browser...
Read More作者:J0o1ey原文来自:论如何优雅地拿下PHPCMS 一、PHPCMS简介 PHP是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架,采用PHP5+MYSQL进行开发,拥有非常庞大...
Read MoreCMS(内容管理系统)很适合被用来做代码审计,尤其是现在CMS系统越来越流行,很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目,所以对于CMS的审计属于白盒测试,白盒...
Read Morei春秋作家:yanzm0x00 背景本周,拿到一个源码素材是08cms的,这个源码在官网中没有开源下载,需要进行购买,由某师傅提供的,审计的时候发现这个CMS数据传递比较复杂,使用静态分析的方...
Read More作者:i春秋作家——F0rmat 0x01 前言 看下整体的结构,用的是thinkPHP的架构,看到了install这个文件没有可以绕过install.lock进行重装,但是里面有一个一定要验证数据库,又要找一...
Read More本文作者:红日安全团队——Mochazz 早上看了先知论坛的这篇文章:解决DEDECMS历史难题--找后台目录 不得不说作者思路确实巧妙,作者巧妙的利用了Windows FindFirstFile和织梦程...
Read More