网站漏洞_Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

标签:网站漏洞

网站漏洞修复方案—SQL注入漏洞

阅读(1071)

SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广, 像asp、.net、 PHP、java、等程序语言编写的代码,都存在着sql注入漏洞,那么 如何检测网站存在sql注入漏洞?...

wordpress SQL注入漏洞利用以及提权拿管理员

阅读(1988)

wordpress漏洞越来越多,就在前段日子又被曝出高危的sql注入漏洞,可以利 用 该漏洞,进行提权猜解网站的管理员密码,受影响的版本范围较广,低于 wordpress 4.8.2 的以下的版本都含有该...

Linux服务器安全检测之木马后门清除

阅读(1628)

某客户的一台Linux服务器 centos系统,服务器上部署了多个PHP网站,前 段时间 被机房安全警告,说是流量向外发包,本身客户的服务器带宽就大,机房给 到了500M,带宽 最近几天一直被...

axublog 漏洞之SQL盲注的安全审计过程

阅读(475)

axublog博客系统,是一款个人的blog系统,代码简介而方便,采用php+mysql数据库的架构, 网站可以全面的生成静态文件,利于网站的访问速度以及网站优化,在目前互联网来说是一个比较...

Apache 漏洞——服务器任意命令执行漏洞

阅读(1890)

SINE安全态势发现最近2017年11月份,apache 环境爆出高危的反序列化漏洞, 版本号是Apache James 3.0.1 JMX,漏洞编号是CVE-2017-12628,apache官方具体 介绍如 下:该漏洞被攻击者可以用来执行任意...

Typecho 博客漏洞getshell利用详情

阅读(1205)

Typecho是由type和echo两个词合成的,来自于开发团队的头脑风暴。Typecho基于PHP5开发,支持多种数据库,是一款内核强健﹑扩展方便﹑体验友好﹑运行流畅的轻量级开源博客程序。这段时...

网站安全检测-Gxlcms SQL注入漏洞

阅读(1520)

Gxlcms 小说系统,是目前站长应用较多的一个CMS系统,PHP语言开发, mysql数据库架构,性能强大,在网站优化方面做的还是比较不错的,前端时间某 一客户网站被黑,导致网站被跳转到...

Discuz 3.2 漏洞—任意删文件漏洞详细利用

阅读(3627)

Discuz在2017年9月29日更新了漏洞修复补丁,具体修复了DISCUZ前台的一个任意文件的 删除漏洞,关于这个discuz论坛文件删除漏洞方面曾在2014年里被提交到discuz官方以及 wooyun乌云官方,但此...

PHP网站的安全测试—反序列化漏洞

阅读(457)

前段时间SINE安全对某一大客户的网站进行安全测试服务,客户网站的架构是PHP+MYsql 数据库,在对其详细的网站安全检测以及渗透测试后发现网站存在反序列化漏洞,具体的网 站漏洞发...

骑士cms ajax_street.php存在SQL注入漏洞

阅读(981)

骑士cms是国内开源的一套人才程序代码,架构是php+mysql,简单高效深受各大网站的喜欢. 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自 上线...