Python3编写的CMS漏洞检测工具(含300POC)

*本文原创作者:六翼,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 说明: 最近几年cms在网络空间中占比越来越多,黑客的攻击重心也从传统OW...

Subrion CMS注入漏洞及补丁分析(CVE-2017-11444)

一、漏洞概述 简介:Subrion是一款国外的开源CMS,支持多种建站类型。 环境:PHP5.4+/MySQL5.0+ 漏洞编号:CVE-2017-11444 漏洞名称:Subrion CMS...

教你如何使用XSS来搞定当下热门的CMS(含演示视频)

CMS(内容管理系统)不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求。因此,CMS也就成为了XSS攻击的一种绝佳目标,...

分析开源CMS TYPO3中的News system模块SQL注入漏洞

简介 News module是TYPO3中20种最常用的模块之一,爆出存在SQL注入漏洞。尽管作者已经在4个月中多次联系厂商,然而至今没有发布修复方案。只有当...