代码审计
-
uqcms的后台GetShell和前台越权删除他人图片
qucms是一个B2B2C多商户电商系统 结合多年的电商开发经验推出B2B2C多店铺系统,是目前国内最优秀的电商平台之一,系统设计为“平台自营+供应商入驻”的电商运营模式,系统支持…
-
对chanzhi cms的一次小测试
挖掘到的是 Csrf+Xss 漏洞(本来还挖了几个了,可是有一个地方是没办法绕过的,所以一直没有复兴成功,就不写出来了,就写一个 csrf+xss 的就好了。。。) 漏洞复现过程:…
