收集有哪些常见的cms以及对应cms的历史漏洞

最新推荐文章于 2024-08-02 16:59:58 发布
最新推荐文章于 2024-08-02 16:59:58 发布
阅读量148 收藏
点赞数
分类专栏: web安全 网络安全 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46390077/article/details/134607457
版权

  1. WordPress: 这是一个非常流行的内容管理系统,它曾经出现过多个漏洞。其中包括远程代码执行漏洞,拒绝服务攻击,跨站点脚本攻击(XSS),跨站点请求伪造(CSRF)等。

  2. Joomla!: 这也是一个广泛使用的CMS系统,过去的漏洞包括未经验证的文件上传,SQL注入,跨站点脚本攻击等。

  3. Drupal: 这是一个强大的CMS平台,历史上曾出现过的漏洞包括SQL注入,跨站点脚本攻击,路径遍历,访问控制漏洞等。

  4. Magento: 这是一个专门用于电子商务的CMS系统,过去发现的漏洞包括目录穿越,任意文件上传,SQL注入,跨站点脚本攻击等。

  5. Shopify:Shopify是一种托管式电子商务平台,适用于小型和中型企业,提供了简单的建站和在线销售解决方案。

  6. PrestaShop:PrestaShop是另一种专门为电子商务而设计的CMS,具有丰富的商店功能和模板。

  7. TYPO3:TYPO3是一个功能强大的企业级CMS,适用于大型和复杂的网站。

  8. Blogger:Blogger是一个免费的博客平台,由Google提供,适用于个人博客和简单的网站。

  9. Wix:Wix是一个流行的网站建设平台,提供了简单易用的拖放式编辑器和丰富的模板库。

  10. Squarespace:Squarespace是一个集成式网站建设平台,提供了美观的模板和强大的设计工具。

爱吃银鱼焖蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PrestaShop购物系统 SQL注入漏洞复现(CVE-2023-30150)
0xSec
01-20 874
PrestaShop的部分主题中使用Leo Custom Ajax模块拓展,Leo Custom Ajax模块中可以在/modules/leocustomajax/leoajax.php中使用多个 GET 参数(cat_list、pro_info、pro_add、pro_cdown、pro_color)来操作HTTP请求,使未经身份验证的远程攻击者能够执行 SQL 注入,控制数据库权限获取敏感信息。
常见cms以及对应cms历史漏洞
weixin_58155715的博客
11-28 664
OpenCart:OpenCart 是一款免费的电商 CMS,也曾出现过多个漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal:Drupal 是一款强大的 CMS,但也曾经出现过多个漏洞,包括 SQL 注入、跨站脚本、文件包含等。WordPress:这是最流行的 CMS,曾出现过许多漏洞,包括 SQL 注入、XSS、CSRF、权限提升等。Joomla:这款 CMS 曾经出现过一些严重的漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal 7.24 版本中的 SQL 注入漏洞
WordPress Simple File List路径遍历漏洞(CVE-2022-1119)
xiaobai_20190815的博客
05-17 1365
一、漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin The Simple File List 3.2.7及其之前版本存在安全漏洞,该漏洞源于~/includes/ee-downloader.php 文件中的 eeFile 参数缺少控制和过滤。攻击者利用该漏洞可以
PHPcms V9 任意文件上传漏洞
qax
09-04 5826
之前碰到一个站点,存在目录遍历,看到upload目录下上传了好多php的大马,说明这网站肯定是有漏洞的,看了一下网站指纹,是phpcms的,正好借此网站复现一下此漏洞 一丶漏洞简介 此漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。 二丶影响版本 phpcms v9.6.0 三丶漏洞分析 漏洞利用点是注册的地方,我们来看一下网上常用的一个payload: http://127.0.0.1/index.php.
生命在于折腾——某国外cms代码审计
易水哲的博客
10-02 1872
某国外CMS代码审计
盘点2020年最好用的6大智能建站工具,建议收藏
qzhida的博客
12-13 3314
下文为大家盘点2020年6款最好用的智能建站工具,建议收藏! NO.1 WordPress 网址:https://cn.wordpress.org/ WordPress是一款高效建站工具,它号称5分钟就可以搭建一个网站,它以博客系统起家,逐步发展到如今更加强大的功能和庞大的生态系统,许多国外顶级的品牌也选择使用这款工具来建造并维护自己的站点。 特色功能: 支持多种网站类型:除了出海企业常用的电商网站,它还可以为用户做出类似自媒体平台的博客系统、论坛社区,短时间内轻松搭建。 完全开源:源代码公开,
SQL注入之堆叠及WAF绕过注入
av11566的博客
04-21 4563
前言 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 所需知识 1. 堆叠查询注入 定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实 的运用中也是这样的,我们知道在mysql中,主要是命令行中,每
FineCMS 5.0.10漏洞集合
Unitue_逆流
10-12 9348
笔记地址: https://www.ichunqiu.com/course/59007 操作机: Windows xp IP:172.16.11.2目标机: Windows xp IP:172.16.12.2实验目的: 学习漏洞产生的原理 学习如何对此漏洞进行利用修复实验内容: FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10
初探efucms漏洞及简单分析
lilili260
06-03 3551
efucms是一个基于thinphp二次开发的cms,efucms具备了内容管理系统的大多最基本的功能,包括栏目管理,文章管理等。这是一个开源的项目,下载地址:https://github.com/phplaber/efucms 按照readme中给出的安装方式进行安装; 安装完成后的界面如图所示: 随便点开一个文章: 发现文章最下方有发表评论的内容。 那么首先想到的是xss漏洞...
CTF--CMS漏洞总结
热门推荐
woshisz0413的博客
11-27 1万+
CMS漏洞总结 CMS类型题目: 首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入; 或者上传一句话木马后使用菜刀连接,可能再连接数据库。 (1)CMSEASY类型 可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy 1.cmseasy 无限制报错注入 步骤:向http://*****/cel...
靶机渗透练习11-VulnCMS (三个国外著名cms)
Force~
04-03 6311
靶机地址: https://www.vulnhub.com/entry/vulncms-1,710/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn 192..
Seacms漏洞分析利用复现 By Assassin
Assassin
08-03 9763
碰到了cms,之前一直没有真正的分析过,趁着没事干准备复现一个seacms漏洞复现,但是经过一系列的苦痛挣扎发现—–搭个环境神特么难…一开始我想用ubuntu直接搭建,但是我用的是php7,而各大seacms的安装指南上说…===必读提示=== ------------------------------------- 【1】自适应模板不支持IE6/7/8古董浏览器,会发生错误。国内双核浏览器的兼
Webshell实现与隐藏探究
weixin_30832405的博客
08-27 1252
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据...
CMS漏洞检测工具 – CMSmap
Fly_鹏程万里
06-05 5666
前言CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS常见漏洞CMSmap目前只支持WordPress,Joomla和Drupal。 主要功能1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drupal插件列...
CMS漏洞复现
qq_44832048的博客
07-19 9792
dedeCMS (CNVD-2018-01221) 类型: php类cms系统:dedecms、帝国cms、php168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
Seacms漏洞
Grey的博客
07-10 5034
海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...
鸿蒙系统开发【加解密算法库框架】安全
最新发布
2301_76813281的博客
08-02 817
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 370
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值