ZZCMS 网站安全审计之爆高危SQL注入漏洞
ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞,该ZZCMS网站程序是应用于招商行业、平台供求、加盟行业,应用比较广泛,全套系统采用PHP语言开发,数据库采用mys...
admin
网站漏洞分析与修复 LaySNS系统
LaySNS采用PHP+Mysql架构开发的网站程序系统,全互联网以及移动互联网应用较多的一套社区系统,相当于BBS,集成于百度网盘的一种论坛程序,各种API接口以及模板插件都是免...
网站安全测试之用户逻辑漏洞检测
用户逻辑漏洞检测,是对网站应用业务逻辑的全方面的安全检测,包括用户密码任意找回漏洞,用户登录验证码绕过漏洞,短信验证码绕过,Sine安全在这里给大家介绍下一下关于用户密码任意找...
Apache Struts 最新漏洞 远程代码执行漏洞预警 2018年11月08日
2018年11月8日,SINE安全监控检测中心,检测到Apache Struts官方更新了一个Struts漏洞补丁,这个漏洞是Apache Struts目前最新的漏洞,影响范围较...
struts2漏洞大全 S2-001到S2-057漏洞修复方案
struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘出来的struts2...
discuz 3.4 漏洞 SQL注入与请求伪造攻击利用与修复
2018年12月9日,国内某安全组织,对discuz X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF...
WordPress 致命漏洞 远程代码注入获取SHELL权限
2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞,该网站漏洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的,因为代码里可...
thinkphp Oday漏洞分析利用以及漏洞修复的办法
THINKPHP官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代...
网站漏洞检测 wordpress 5.1漏洞分析与修复
近日wordpress被爆出高危的网站漏洞,该漏洞可以伪造代码进行远程代码执行,获取管理员的session以及获取cookies值,漏洞的产生是在于wordpress默认开启的文...
ECShop 4.0漏洞 伪造函数跨站攻击利用与漏洞修复
ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞...