Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站漏洞

网站安全测试之支付漏洞检测与修复

阅读(109)

前几篇的网站安全检测的文章,介绍的都是跟验证码以及用户逻辑功能方面 的安全测 试与防攻击方法,今天给大家深度的来剖析一下关于网站里含有支付接口 的安全漏洞。许多 商城网...

网站安全测试之验证码绕过漏洞详情分析

阅读(194)

在整个网站的安全渗透测试中,网站的验证码绕过漏洞发生的也比较常见,一 般程序员在 设计整个验证码功能的时候并没有详细的考虑到会被构造恶意的参数进 行直接提交,导致服务...

网站安全测试之用户逻辑漏洞检测

阅读(114)

用户逻辑漏洞检测,是对网站应用业务逻辑的全方面的安全检测,包括用户密码任 意找回漏 洞,用户登录验证码绕过漏洞,短信验证码绕过,Sine安全在这里给大家 介绍下一下关于用户...

MetInfo 网站漏洞之PHP版本覆盖变量漏洞

阅读(174)

MetInfo是一款基于PHP+mysql数据库开发的企业建站代码,在优化以及功能 上,包括移动 端,自适应,多款模板免费使用,内含多种语言,中英双语,适合外 贸建站,在搜索优化上比较 友...

bluecms 网站代码的漏洞检测与安全审计

阅读(65)

bluecms 是一款应用于地方分类信息的门户系统,开发语言架构是php +mysql架构, 每个页面可以单独的进行关键词的优化,含有许多模板以及智能缓存 技术,在discuz论坛等 程序上可以完美...

网站漏洞分析与修复 LaySNS系统

阅读(153)

LaySNS采用PHP+Mysql架构开发的网站程序系统,全互联网以及移动互联网应 用较多的一 套社区系统,相当于BBS,集成于百度网盘的一种论坛程序,各种API接 口以及模板插件都是免费 的。...

CLTPHP 网站漏洞修复建议

阅读(196)

CLTPHP一套基于PHP开发,mysql数据库架构的网站内容管理系统,基础代码 是用thinkphp5 的代码开发完成,不管是PC端还是手机端都采用layui自适应的框架 来供用户访问网站,该系统包 含许多...

ZZCMS 网站安全审计之爆高危SQL注入漏洞

阅读(93)

ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞,该ZZCMS网站程序是 应 用于招商行业、平台供求、加盟行业,应用比较广泛,全套系统采用PHP语言开 发,数据库 采用mysqli,配合伪静...

dedecms 通杀全版本漏洞 任意修改管理员密码

阅读(399)

DEDECMS 5.7最新版本,包括之前的5.6、5.5版本都受该漏洞的影响,织梦 exploit算是网站 漏洞里较高级别的漏洞了,许多企业网站,个人网站,都用的 dedecms开发与设计,2018年1月份 被爆出可...

ecshop 最新漏洞 前端SQL注入攻击详情

阅读(305)

2018年1月1日,新的一年的第一天ECShop商城系统爆出存在前台SQL注入漏 洞,ECShop官方 并没有及时修复此漏洞,目前影响版本最新版本3.6,以及 ECShop2.7.3版本,关于该漏洞的详情以及如 何...