摘要:
2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞,该网站漏洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功。 通过外界公布... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(99)
评论(0)
推荐(0)
摘要:
哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜,... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(546)
评论(0)
推荐(0)
摘要:
三年前用dedecms织梦系统,帮公司设计了一个网站,平常的网站更新,以及优化也都是我在负责,前段时间发现网站的流量越来越少,用爱站站长工具查看了一下,竟然发现网站快照被劫持了,网站快照标题和实际标题不一样,快照被改成了博彩的内容,这才恍然明白,网站是被黑了。... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(321)
评论(0)
推荐(0)
摘要:
2018年圣诞节来临之际随着互联网的网站数量不断的庞大增加,随之而来的网站安全问题凸显上升,很多企业网站的百度快照出现被劫持跳转,以及网站快照被劫持在百度中的搜索关键词出现标题描述与网站不相符的问题,导致网站在搜索引擎中的排名大大下降,那么具体是什么原因导致的... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(187)
评论(0)
推荐(0)
摘要:
最近很多公司的网站被劫持跳转到了bo彩、cai票网站上去,客户从百度点击进去会跳转,直接输入网站的域名不会跳转,网站快照也被劫持成bo彩的内容,site查看网站在百度的收录也出现问题,收录了很多cai票内容,有些客户的网站还被百度网址安全中心拦截,提示网站存在... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(78)
评论(0)
推荐(0)
摘要:
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带来的损失很大,最近几年用户信息泄露的事件时有发生,给很多... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(216)
评论(0)
推荐(0)
摘要:
THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(526)
评论(0)
推荐(0)
摘要:
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞,漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcu... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(1180)
评论(0)
推荐(0)
摘要:
struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘出来的struts2漏洞也越来越,从最一开始S2-001到现在的最新的s2-057漏洞,本文着重的给大... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(366)
评论(0)
推荐(0)
摘要:
SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击,关于这次发现的phpcms漏洞细节以及如何利用提权我... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(102)
评论(0)
推荐(0)
浙公网安备 33010602011771号