Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站漏洞

收到信息安全整改通知书 该怎么修复网站漏洞?

阅读(659)

某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到 上级部门的信 息安全整改通报,贵单位网站被植入木马文件,导致网站首页篡改跳 转到彩票网站,根据中华...

Discuz 3.4 网站漏洞检测与安全分析

阅读(528)

Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的 社区论坛系 统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新 了,最近我们SINE安 全在对其安全检...

WordPress 致命漏洞 远程代码注入获取SHELL权限

阅读(451)

2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞, 该网站漏 洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的, 因为代码里可以进行 获取目录权限,以...

thinkphp Oday漏洞分析利用以及漏洞修复的办法

阅读(285)

THINKPHP官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以 及补丁更 新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL 注入漏洞,以及 远程代码执行查询...

discuz 3.4 漏洞 SQL注入与请求伪造攻击利用与修复

阅读(1196)

2018年12月9日,国内某安全组织,对discuz X3.4版本的漏洞进行了公开,这次漏 洞影 响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称 SSRF漏洞,漏 洞产生的原因首...

struts2漏洞大全 S2-001到S2-057漏洞修复方案

阅读(1078)

struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来 开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘 出来的 struts2 漏洞也越来越 ,从...

phpcms2008漏洞 远程代码写入缓存漏洞利用

阅读(378)

SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存 在远 程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致 网站被黑,以及 服务器遭受黑...

metinfo 漏洞 上传代码不严谨导致远程SQL注入漏洞

阅读(160)

2018年11月23日SINE网站安全检测平台,检测到MetInfo最新版本爆出高危漏洞, 危 害性较大,影响目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本,该网站漏 洞产生的主要 原因是MetInfo的上传代码...

phpmyadmin漏洞利用以及提权上传webshell

阅读(1259)

phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些, 最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露, 那么如何...