Nginxx的博客

声明：本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累，文章内公布的漏洞或者脚本都来自互联网，未经授权，严禁转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本团队无关。前言逛 cnvd 的时候看到 catfish cms 的文件上传漏洞，于是审了审，就发现了这两处文件上传，具体是不是该漏洞，还有待考证。CNVD编号CNVD-2021-42363影响范围文中标的是 Catfish CMS V5.9.6 ，但这里这个我看了下，最新能下载到的 v5.9.

Laravel被披露存在一个远程代码执行漏洞（CVE-2021-3129）

友点 CMS V9.1 后台登录绕过 GetShell ，攻击者可无需任意权限即可登录后台并 getshell

漏洞描述友点 CMS V9.1 前台存在 sql 注入，攻击者可获取数据库内容漏洞影响youdiancms <=9.1漏洞复现GET /index.php/Channel/voteAdd HTTP/1.1Host: www.youdiancms90.comUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0Accept: text/html,applicati