关于仿冒侵权sinesafe官方网站的通告,并严厉追究其法律责任
特此公告 近期发现我公司网站www.sinesafe.com被非法抄袭、盗用、仿冒、剽窃。 这种非常恶劣的行为已经严重侵犯我公司网站著作权、相关内容资料所有权,对我公司声...
admin
XSS跨站脚本漏洞攻击解剖与安全加固
XSS漏洞,属于脚本跨站攻击漏洞,通俗来讲就是在页面嵌入一些恶意代码使访问用户打开页面直接执行一些恶意脚本,在owasp该漏洞排列在网站安全漏洞前五名,占据安全漏洞的百分之二十的市场,很...
MetInfo 网站漏洞之PHP版本覆盖变量漏洞
MetInfo是一款基于PHP+mysql数据库开发的企业建站代码,在优化以及功能上,包括移动端,自适应,多款模板免费使用,内含多种语言,中英双语,适合外贸建站,在搜索优化上比较友好...
phpcms2008漏洞 远程代码写入缓存漏洞利用
SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以...
网站文件任意查看漏洞详情与利用
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏...
S2-057漏洞 利用POC 远程执行命令漏洞复现
S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利...
ecshop 全系列版本通杀漏洞 远程代码执行sql注入漏洞
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏...
ecshop漏洞修复 以及如何加固ecshop网站安全?
由于ECShop漏洞前段时间被爆出sql注入漏洞,众多使用ecshop程序源码的用户大面积的受到了网站被篡改,最明显的就是外贸网站被跳转到一些北京赛车,PK10,彩票的网站上去,导致在谷...
Kindeditor 上传漏洞 可导致网站被上传webshell
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对...
thinkcmf网站漏洞该如何修复
近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执...