漏洞分析 | 分类 | 3R1C CHENG

漏洞分析

📕yonyou nc6.5 InvokerServlet 任意类调用执行漏洞调试

yonyou nc6.5存在任意类调用执行漏洞，可导致反序列化和命令执行

yonyou nc6.5 InvokerServlet 任意类调用执行漏洞调试

🎁MiniCMS代码执行漏洞

根据CVE漏洞情报描述，MiniCMS 1.10 允许通过 install.php sitename 参数执行任意 PHP 代码，这会影响 mc_conf.php 中的 site_name 字段。实际上，漏洞点不止一个sitename参数。

👝Dedecms article_coonepage_rule.php SQL注入漏洞(CVE-2022-23337)

debug~

Dedecms article_coonepage_rule.php SQL注入漏洞(CVE-2022-23337)

🏒WeiPHP 5.0 sql注入漏洞bind_follow

代码调试分析漏洞

WeiPHP 5.0 sql注入漏洞bind_follow

🗿Exchange越权执行命令漏洞CVE-2022-41076复现分析

代码调试和堆栈跟踪

Exchange越权执行命令漏洞CVE-2022-41076复现分析

3R1C

一个普通的干饭人🍚

统计

文章数:

5

最新发布

2025-04-01 ikun日报

2025-03-31 ikun日报

对EventLog Analyzer数据库日志功能实现的简单分析

python与notion api实践