admin
linuxmmove命令-移动文件或目录-Linux命令大全大全
mmove命令 移动文件或目录Linux mmove命令用于在MS-DOS文件系统中,移动文件或目录,或更改名称。mmove为mtools工具命令,模拟MS-DOS的move命令,可在MS-DOS文...
WordPress主题漏洞 任意文件上传漏洞及修复
漏洞主题版本:cmsmasters Clockstone Clockstone是Wordpress的终极主题,一个单一的主题内集合了众多功能。 WordPress的Clockstone主题和其他主题...
HDwiki添加管理员漏洞
HDwiki管理员没有后台文件和数据库操作的权限,但是却可以直接添加超级管理员账号,而超级管理员权限很大,可以在后台进行上述操作,可能会引发一些安全问题.如下图是一个demo的页面:...
ZZCMS 网站安全审计之爆高危SQL注入漏洞
ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞,该ZZCMS网站程序是应用于招商行业、平台供求、加盟行业,应用比较广泛,全套系统采用PHP语言开发,数据库采用mys...
网站安全测试之用户逻辑漏洞检测
用户逻辑漏洞检测,是对网站应用业务逻辑的全方面的安全检测,包括用户密码任意找回漏洞,用户登录验证码绕过漏洞,短信验证码绕过,Sine安全在这里给大家介绍下一下关于用户密码任意找...
ecshop漏洞修复 以及如何加固ecshop网站安全?
由于ECShop漏洞前段时间被爆出sql注入漏洞,众多使用ecshop程序源码的用户大面积的受到了网站被篡改,最明显的就是外贸网站被跳转到一些北京赛车,PK10,彩票的网站上去,导致在谷...
APP渗透测试 验证码功能漏洞的检测与分析汇总
在对客户网站以及APP进行安全检测的同时,我们SINE安全对验证码功能方面存在的安全问题,以及验证码漏洞检测有着十多年的经验,在整个APP,网站的安全方面,验证码又分2种,第一个是...
网站漏洞测试 基于Laravel框架的安全分析与修复
Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多, 许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的 时候,发现存在REC...