摘要:
近日,我们SINE安全在对某客户的网站进行网站漏洞检测与修复发现该网站存在严重的sql注入漏洞以及上传webshell网站木马文件漏洞,该网站使用的是某CMS系统,采用PHP语言开发,mysql数据库的架构,该网站源码目前是开源的状态。 某CMS是专注于提供... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(299)
评论(0)
推荐(0)
摘要:
网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化。在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况,下面我们来详细的讲解一下。 域名劫持... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(738)
评论(0)
推荐(0)
摘要:
六一儿童节快到了,最近出了太多太多的漏洞,像前几天被爆出的cve-2019-0708漏洞,利用的是windows服务器远程桌面rdp协议进行的攻击,今天来给大家送一个礼物是关于网站方面的,jsonp漏洞可以导致csrf网站攻击。很多人会把jsonp跟json当... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(52)
评论(0)
推荐(0)
摘要:
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(3537)
评论(0)
推荐(0)
摘要:
服务器的安全防护中,网站环境的搭建与安全部署也是很重要的一部分,目前大多数的服务器都使用的是nginx来搭建网站的运行环境,包括windows服务器,linux服务器都在使用,nginx的安全设置对于服务器安全起到很重要的作用。关于如何设置nginx安全,以及... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(300)
评论(0)
推荐(0)
摘要:
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(524)
评论(0)
推荐(0)
摘要:
Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(240)
评论(0)
推荐(0)
摘要:
2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞,该网站漏洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功。 通过外界公布... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(93)
评论(0)
推荐(0)
摘要:
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(203)
评论(0)
推荐(0)
摘要:
苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(840)
评论(0)
推荐(0)
浙公网安备 33010602011771号