TuziCMS是一款用于企业官网的CMS,基于ThinkPHP3.2.3版本0x00SQL注入SQL注入发生...
关注着CNVD的漏洞通报,发现ZZZCMS7.1版本存在一个任意文件读取的漏洞通告,遂尝试复现一波。先说一下漏...
在网上看到一个挺好看的导航网站,发现开源了免费版,还有付费版本想着自己搭建一个安全站点导航网站,遂下载,先黑盒测...
虽然ThinkPHP的RCE洞都过了好久,也尽管经历过该漏洞的影响,看得也是人家的漏洞分析,今天尝试自己分析一下!...
TleChat网站插件是一个发布到wordpress,typecho和emlog社区上的站长聊天插件,站长聊天室插件为站...
Emlog6.0beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。...
本文由红日安全成员:DYBOY编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正...
随便找了一个,结果找到一个大家伙,源码有30多M,开了个大坑~从安装界面看就感觉很高端~舒服!!!官网:...
在百度搜索CMS时出来的这个CMS,看着挺大的,已经6.1版本AKCMS是一个运行在PHP下的免费CMS建站...
为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为...
[该文章已设置加密,请点击标题输入密码访问]
偶然发现有大佬审计了这款CMS的8.2版本,并且发现了SQL注入漏洞,到官网看了一下,发现源码不大,于是想要重新审计一下...