WordPress主题漏洞 任意文件上传漏洞及修复
漏洞主题版本:cmsmasters Clockstone Clockstone是Wordpress的终极主题,一个单一的主题内集合了众多功能。 WordPress的Clockstone主题和其他主题...
admin
HDwiki添加管理员漏洞
HDwiki管理员没有后台文件和数据库操作的权限,但是却可以直接添加超级管理员账号,而超级管理员权限很大,可以在后台进行上述操作,可能会引发一些安全问题.如下图是一个demo的页面:...
ZZCMS 网站安全审计之爆高危SQL注入漏洞
ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞,该ZZCMS网站程序是应用于招商行业、平台供求、加盟行业,应用比较广泛,全套系统采用PHP语言开发,数据库采用mys...
网站安全测试之用户逻辑漏洞检测
用户逻辑漏洞检测,是对网站应用业务逻辑的全方面的安全检测,包括用户密码任意找回漏洞,用户登录验证码绕过漏洞,短信验证码绕过,Sine安全在这里给大家介绍下一下关于用户密码任意找...
ecshop漏洞修复 以及如何加固ecshop网站安全?
由于ECShop漏洞前段时间被爆出sql注入漏洞,众多使用ecshop程序源码的用户大面积的受到了网站被篡改,最明显的就是外贸网站被跳转到一些北京赛车,PK10,彩票的网站上去,导致在谷...
APP渗透测试 验证码功能漏洞的检测与分析汇总
在对客户网站以及APP进行安全检测的同时,我们SINE安全对验证码功能方面存在的安全问题,以及验证码漏洞检测有着十多年的经验,在整个APP,网站的安全方面,验证码又分2种,第一个是...
网站漏洞测试 基于Laravel框架的安全分析与修复
Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多, 许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的 时候,发现存在REC...
区块链挖矿木马病毒的攻击特征与深入分析
2018年末发生的DTLMiner是运行当下app软件的版本升级作用完成恶意代码派发,应属供应链一体化传染的经典案例。黑客在后台管理环境变量中加入木马下载网页链接,造成app软件在版本升级...
什么是CDN网站缓存攻击? 如何利用漏洞进行扫描
缓存文件攻击,听起来便是查找和运用都很繁琐的一种漏洞扫描。但在了解了基本原理及其实际感受过以后,你可能会发觉,环节很奇妙,结论很幸福~此篇文章算作对缓存文件攻击的一个小汇总,便于后边的复习备考...
软件漏洞逆向分析都包含哪些内容?
打开文件或者用浏览器打开网站的时候,读者可能会很快被文件和网页上丰富的内容所吸引,但是不知道。木马可能在自己的电脑里安静地留下后门。你的游戏账号、隐私信息等被屏幕对面的某人拿走了。如今应用...