最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候，发现该系统存在网站漏洞，受影响的版本是EmpireCMS V7.5，从帝国官方网站下载到本地，我们人工对其代码进行详细的漏洞检测与安全代码分析。共计发现三个高危漏洞&#xff0c…

node.js物资管理系统 摘 要 随着科学技术的飞速发展，社会的方方面面、各行各业都在努力与现代的先进技术接轨，通过科技手段来提高自身的优势，物资管理系统当然也不能排除在外。物资管理系统是以实际运用为开发背景，运用软件工程开…

目录 cms 脉络 程序目录结构 审计思路 后台登录页面 SQL 注入 报错注入 伪造登录 文件上传（一） 文件上传（二） 任意文件删除重装漏洞 beecms 4.0 后台存在多个漏洞，登录页面存在一个 SQL 注入，可以…

欢迎关注我的微信公众号：安全攻防渗透 信息安全领域原创公号，专注信安领域人才培养和知识分享，致力于帮助叁年以下信安从业者的学习和成长。 近日安全漏洞频发，博主在此收集了近期大家会比较关注的漏洞，做个总结&…

time: 2019-04-11 21:11 文章首发于安全客，Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞，这里想分析下。这个漏洞是metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。 这个漏洞的影响范围一直到最新版本&#xff08…

目录 前言 文件上传漏洞介绍 文件上传漏洞危害 文件上传漏洞满足条件 文件检测流程 CTFSHOW 151关-170关 151关：前端验证绕过 152关：后端校验 Content-Type 校验文件格式 153关：filename字段文件后缀校验 154关：关键字过…

【导读】 对于网站运行的个人站长而言，最担心的是应如何有效且安全的去管理自己的网站，否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破，轻则站点数据被窃取，重则整个网站都被攻陷，导致无法恢复。 本文主…

文章目录 前言错误的反射调用漏洞根源分析漏洞防御建议反射调用思考 CVE-2020-8913漏洞根源分析动态加载Dex“寄生兽”漏洞 TikTok APP漏洞代码执行漏洞1代码执行漏洞2漏洞利用小结 其它相关漏洞EMUI锁屏应用Samsung TTS 总结 前言 为了挖掘 Android 端侧任意代码执行类型的漏…

一、组件介绍 1.1 基本信息 ThinkCMF是一款基于PHPMYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务，也可通过系…

目录 简介Weblogic未授权任意文件上传(CVE-2018-2894)漏洞描述漏洞原理影响范围复现过程修复建议参考 Weblogic Console HTTP协议远程代码执行漏洞（CVE-2020-14882/CVE-2020-12883）漏洞描述漏洞原理影响范围复现过程修复建议 XMLDecoder反序列化漏洞(CVE…

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 最近研究源码审计相关知识，会抓起以前开源的CMS漏洞进行研究，昨天偶然看见了这个PHPCMS的漏洞，就准备分析研究一番，最开始本来想直接从源头对代码进…

10年前，我就用 SQL注入漏洞黑了学校网站 标题有点臭不要脸，有标题党之嫌了，没有黑，只是网站安全性做的太差，我一个初学者随便就搞到了管理员权限。 事情是这样子的，在10年以前，某个月黑风高夜的…

由于信息收集是漏洞挖掘中的最重要的部分，信息收集做好了，相当于成功了一半，因为大部分挖掘思路都是一样的，逻辑都是差不多的，只要掌握的资产多，我们的挖掘广度就越大，成功率就越高。因此我整理…

帝国EmpireCMS7.5最新后台漏洞审计 1概述 最近在做审计和WAF规则的编写，在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计，另外也由于代码审计接触时间不是太常，最近一段时间也跟着公司审计项目再…

换友链感悟，有些逗比开了个换链VIP有了超级申请，就和个逗比一样。什么样的站都去申请，烦的很。自己什么样的站自己都不管理好就出来换链了。随便一查。BR1 词库数量30. 这个都还正常。 再一site/ 800多收了全JB 赌场 菠菜 内容。 看了之后 我…

漏洞复现：phpwind v 9.0.2后台getshell 一、概述 已知影响版本：v9.0.1,v9.0.2 复现版本：9.0.2 搭建环境：phpstudy2018 审计工具：Seay源代码审计系统 二、复现步骤： 1.将源码放置网站根目录（C:…

简介 taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统，是国内最小的功能完善的基于phpSQLite/Mysql的CMS 漏洞版本 taocms 3.0.2 开始复现 1.由于本地搭建的系统，我们直接输入amdn/taoj进入管理后台 2.进入管理后台以后我们去看左…

导读： WordPress是使用PHP语言开发的博客平台 系统，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。 WordPress功能非常强大，它不仅仅可以用来做博客网站，通过自定义插件和模板，还可以用作内容管理系统…

文章目录 前言CVE-2020-13945默认api令牌CVE-2021-45232未授权接口2.1 默认账户密码导致RCE2.2 未授权访问api接口RCE CVE-2022-24112 地址限制绕过CVE-2022-29266 JWT令牌伪造4.1 漏洞源码简析与修复4.2 漏洞环境搭建与复现 总结 前言 Apache APISIX 是一个动态、实时、高性能…

前言 在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱口令的问题。 然而市面上并没有一个比较好的解决方案，能够支持对各种网站后台的通用检测。 所以WebCrack就应运而生。 工具简介 WebCrack是一款web后台弱口令/万…