从cnvd上看到该网站存在一定的漏洞，那跟随雨笋教育小编一起分析一下吧 安装在官网下载最新版本1.3.0版本//bbs.kyxscms.com/?t/1.html使用phpstudy安装安装说明如官网说明htt...

作者：会上树的猪 合天智汇0x00 SQL注入漏洞：简单介绍一下SQL语句：通俗来理解就是开发者盲目相信用户，没有严格检查用户输入，导致用户可以输入恶意参数进入程序逻辑，最终拼接恶意参...

作者：会上树的猪合天智汇 0x00 写点废话 在渗透测试中，获取一个webshell应该是我们不屑的追求，今天要通过这个CMS从代码的角度看一下可利用的getshell的方法。这一次的...

WordPress是一个著名的开源内容管理系统（CMS），用于创建网站和个人博客，据估计，目前35%的网站都在使用CMS。 针对CMS平台的攻击时有发生，本文分析了针对WordPress的不同类型...

原创：

0x01 前言有段时间没有发文章了，主要没挖到比较有意思的漏洞点。然后看最近爆了很多关于S-CMS的漏洞，下载了源码简单挖了一下然后给大家分享一下。0x02 目录Wap_index.php sq...

phpcms2008远程代码执行漏洞 描述：近日，互联网爆出PHPCMS2008代码注入漏洞（CVE-2018-19127）。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(...

0x01 前言 今天的这个CMS是FineCMS，版本是5.0.10版本的几个漏洞分析，从修补漏洞前和修补后的两方面去分析。文中的evai是特意写的，因为会触发论坛的防护机制，还有分页那一段的代...

i春秋作家：Qclover原文来自：EmpireCMS_V7.5的一次审计EmpireCMS_V7.5的一次审计1概述   最近在做审计和WAF规则的编写，在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则...

i春秋作家：F0rmat原文来自：YxCMS 1.4.7 最新版漏洞分析0x01前言很感谢关注我专辑的表哥，我会坚持写下去的，最近会慢一点，一月四篇是正常的。在先知看到的，大部分都是后台漏洞，部分...

0x01 前言已经有一周没发表文章了，一个朋友叫我研究maccms的代码审计，碰到这个注入的漏洞挺有趣的，就在此写一篇分析文。0x02 环境Web： phpstudy System： Windows 10 X64 Browser...

作者：J0o1ey原文来自：论如何优雅地拿下PHPCMS 一、PHPCMS简介       PHP是国内领先的网站内容管理系统，同时也是一个开源的PHP开发框架，采用PHP5+MYSQL进行开发，拥有非常庞大...

CMS(内容管理系统)很适合被用来做代码审计，尤其是现在CMS系统越来越流行，很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目，所以对于CMS的审计属于白盒测试，白盒...

i春秋作家：yanzm0x00 背景本周，拿到一个源码素材是08cms的，这个源码在官网中没有开源下载，需要进行购买，由某师傅提供的，审计的时候发现这个CMS数据传递比较复杂，使用静态分析的方...

作者：i春秋作家——F0rmat 0x01 前言 看下整体的结构，用的是thinkPHP的架构，看到了install这个文件没有可以绕过install.lock进行重装，但是里面有一个一定要验证数据库，又要找一...

本文作者：红日安全团队——Mochazz 早上看了先知论坛的这篇文章：解决DEDECMS历史难题--找后台目录 不得不说作者思路确实巧妙，作者巧妙的利用了Windows FindFirstFile和织梦程...