ThinkPHP 源代码的网站安全审计
最近某一客户的网站经常被攻击,被挂马,从百度来的点击直接跳转到博彩网 站上去了,给客户造成很大的影响,本来网站的权重在百度很高,每天流量都在1-3万徘徊,最近因为网站被黑导致流量急剧下滑,...
admin
XSS跨站脚本漏洞攻击解剖与安全加固
XSS漏洞,属于脚本跨站攻击漏洞,通俗来讲就是在页面嵌入一些恶意代码使访问用户打开页面直接执行一些恶意脚本,在owasp该漏洞排列在网站安全漏洞前五名,占据安全漏洞的百分之二十的市场,很...
ecshop 最新漏洞 前端SQL注入攻击详情
2018年1月1日,新的一年的第一天ECShop商城系统爆出存在前台SQL注入漏洞,ECShop官方并没有及时修复此漏洞,目前影响版本最新版本3.6,以及ECShop2.7....
网站漏洞修复方案—SQL注入漏洞
SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp、.net、PHP、java、等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sq...
phpcms2008漏洞 远程代码写入缓存漏洞利用
SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以...
struts2漏洞大全 S2-001到S2-057漏洞修复方案
struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘出来的struts2...
thinkphp Oday漏洞分析利用以及漏洞修复的办法
THINKPHP官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代...
网站文件任意查看漏洞详情与利用
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏...
网站安全测试之验证码绕过漏洞详情分析
在整个网站的安全渗透测试中,网站的验证码绕过漏洞发生的也比较常见,一般程序员在设计整个验证码功能的时候并没有详细的考虑到会被构造恶意的参数进行直接提交,导致服务器端没有做过滤,直接...
Discuz!X3.4 漏洞 任意删除文件漏洞 可导致网站瘫痪
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后...