网站漏洞修复_Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

标签:网站漏洞修复

渗透测试中网站登录接口的漏洞测试分享

阅读(304)

从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤 其网站用户 登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录 功能上都存在哪些...

对某客户网站的SQL注入与逻辑漏洞的渗透测试过程

阅读(298)

天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们SINE安全渗透 技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好 的去渗透测试...

渗透测试服务 该如何检测SQL注入与逻辑漏洞?

阅读(284)

许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以 及安全检 测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经 济损失,前段时间有...

泛微OA系统漏洞 可SQL注入攻击获取敏感信息及webshell

阅读(1724)

近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞, 该移动办公 OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获 取用户等隐私信息, 目前该网...

phpStudy漏洞 base64远程代码后门利用与漏洞修复

阅读(1359)

phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部 分版本,EXE程 序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击, 被篡改,目前我们SINE安全公司 立即成...

常见的几种文件上传漏洞导致的原因 及修复方案

阅读(2196)

在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app 存在文 件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式 ,后缀名做安全效 验...

网站漏洞检测 wordpress sql注入漏洞代码审计与修复

阅读(357)

wordpress系统本身代码,很少出现sql注入漏洞,反倒是第三方的插件出现太多太 多的漏洞, 我们SINE安全发现,仅仅2019年9月份就出现8个插件漏洞,因为第三方 开发的插件,技术都参差...

帝国CMS漏洞 后台代码get webshell权限漏洞详情与修复

阅读(1668)

最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网 站漏洞 ,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工 对其代码进行详细 的漏洞检...

网站漏洞检测 对seacms全局变量覆盖漏洞的测试

阅读(304)

临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进 行网 站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞 并绕过后台安全 检测直接...