上期发现视频名称中包含木马文件 然后教大家使用标签进行过滤 {$vo.vod_name|mac_filter_html} 可是最近发现现在黑客行为是全字段挂马,修改数据字段格式挂马,多重嵌套挂马。 真的是防不上防啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 ...
分类:
移动开发 时间:
2020-01-08 19:11:06
阅读次数:
94
漏洞的形成原因复杂,有程序员编码的问题, 有系统的问题,还有可能是配置环境的问题。这里简单总结一下php的常见漏洞,让大家对网站漏洞有一个简单的认识。
分类:
Web程序 时间:
2019-06-21 09:22:11
阅读次数:
137
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。 前端时间我们SINE安全对其进行全 ...
分类:
Web程序 时间:
2019-05-11 09:44:57
阅读次数:
204
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分析 该漏洞发生的位置在于source目录 ...
分类:
Web程序 时间:
2019-04-26 14:51:03
阅读次数:
160
前段时间以太坊升级架构,君士坦丁堡的硬分叉一个升级代号,被爆出含有高危的网站漏洞,该漏洞产生的原因是由于开启了新的协议模式eip1283导致的,也是区块链漏洞当中危害较为严重的,可以让一些交易进行重入,一个转账可以导致写入2次,但该漏洞并不是确实的可以进行重入漏洞。以太坊区块链在发现该漏洞之后,紧急 ...
分类:
Web程序 时间:
2019-01-22 10:57:15
阅读次数:
180
https://blog.csdn.net/ttu1evldelfq5btqik/article/details/78763329 列表 https://baijiahao.baidu.com/s?id=1584015151646929279&wfr=spider&for=pc ZAP https: ...
分类:
Web程序 时间:
2019-01-16 16:37:55
阅读次数:
259
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站漏洞可以获取网站的管理员账号密码以及用户账号信息.目前很多人才网站都使用的骑士CMS系统,受影响的网站较多,关于该网站漏洞的详情我们来详细的分析一下。骑士cms4.2最新版本使用了thinkphp的架
分类:
Web程序 时间:
2019-01-03 10:52:47
阅读次数:
133
PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多,PrestaShop扩展性较高,模板也多,多种货币自由切换,并支持信用卡以及paypal支付,是外贸网站的首选。就在最近几天,PrestaShop被爆出有远程代码注入漏洞,该漏洞影响范围较光,危害较
分类:
Web程序 时间:
2019-01-01 11:06:29
阅读次数:
218
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带来的损失很大,最近几年用户信息泄露的事件时有发生,给很多企业,酒店都上了一堂生动的安全课。关于网站逻辑漏洞的总结,今天跟大家详细讲解一下。网站逻辑漏洞用户的隐私信息属于数据的保护的最高级别,也是最
分类:
Web程序 时间:
2018-12-14 19:27:00
阅读次数:
203
2018年12月9日,国内某安全组织,对discuzX3.2X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz的用户前段SQL注入与请求伪造漏洞,也俗称×××F漏洞,漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2X3.4版本,服务器环境是windows200820032012系统,linuxcentos不受此漏洞的影响。漏洞的详情与利用该漏洞产生
分类:
数据库 时间:
2018-12-10 18:10:16
阅读次数:
241
