某妞子发给我的一个cms,有各种注入,但是网上大部分站点都是用宝塔搭建的,并且开了waf的功能,索性审一个rc… 閱讀全文 某外汇常用CMS通用未授权RCE
標籤: Code Review
审计某bc系统实现代码执行
朋友发给我一个bc系统让我审计,记录下过程。 文件包含 这处感觉比较像后门,也有可能是开发者忘记删除的,利用比… 閱讀全文 审计某bc系统实现代码执行
ThinkAdmin V6 列目录/任意文件读取
项目地址: https://github.com/zoujingli/ThinkAdmin/ app… 閱讀全文 ThinkAdmin V6 列目录/任意文件读取
WordPress疑似存在后门 多个网站可直接读取任意文件
问题出在wp-license.php,不过官方应该是没有发行这个文件的,google搜索结果中某些网站是最新的… 閱讀全文 WordPress疑似存在后门 多个网站可直接读取任意文件
HongCMS 3.0.0 – SQL Injection
Vulnerability file: admin\controllers\database.php The … 閱讀全文 HongCMS 3.0.0 – SQL Injection