Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站漏洞

thinkphp Oday漏洞分析利用以及漏洞修复的办法

阅读(87)

THINKPHP官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以 及补丁更 新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL 注入漏洞,以及 远程代码执行查询...

discuz 3.4 漏洞 SQL注入与请求伪造攻击利用与修复

阅读(185)

2018年12月9日,国内某安全组织,对discuz X3.4版本的漏洞进行了公开,这次漏 洞影 响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称 SSRF漏洞,漏 洞产生的原因首...

struts2漏洞大全 S2-001到S2-057漏洞修复方案

阅读(199)

struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来 开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘 出来的 struts2 漏洞也越来越 ,从...

phpcms2008漏洞 远程代码写入缓存漏洞利用

阅读(171)

SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存 在远 程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致 网站被黑,以及 服务器遭受黑...

metinfo 漏洞 上传代码不严谨导致远程SQL注入漏洞

阅读(75)

2018年11月23日SINE网站安全检测平台,检测到MetInfo最新版本爆出高危漏洞, 危 害性较大,影响目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本,该网站漏 洞产生的主要 原因是MetInfo的上传代码...

phpmyadmin漏洞利用以及提权上传webshell

阅读(225)

phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些, 最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露, 那么如何...

网站快照被劫持 标题被篡改成博彩内容的解决方法

阅读(217)

三年前用dedecms织梦系统,帮公司设计了一个网站,平常的网站更新,以及优化也都 是我在负责,前段时间发现网站的流量越来越少,用爱站站长工具查看了一下,竟然发现网站 快照被...

宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危

阅读(109)

宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows 2008 windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器, 宝塔可以一 键部...

齐博cms 又爆SQL注入漏洞 可远程执行代码提权

阅读(158)

齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第 三方扩展 化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许 多站长们的喜欢。开发...