2020-03-05 阅读(3185)

开场之前，我想要和大家谈论一下我的网站安全学习思路，我记得在刚进入这个网络安全行业 的那会，看到的前辈大牛写的一篇学习心得体会，对我危害感触颇深。再加上我的一位好友...

2020-03-01 阅读(472)

2020年，刚刚开始WordPress博客系统被网站安全检测出有插件绕过漏洞，该插件 的开发公司，已升级了该插件并发布1.7版本，对以前爆出的漏洞进行了修补，该企业网 站漏洞造成的原因是...

2020-01-02 阅读(1655)

苹果CMS漏洞是越来越多了，国内很多电影网站都使用的是maccms V10 V8版本，就 在2020 年初该maccms漏洞爆发了，目前极少数的攻击者掌握了该EXP POC，受该BUG的影 响，百分之 80的电影站都被...

2019-12-31 阅读(1368)

2020年刚开始，苹果CMS被爆出数据库代码执行漏洞，大量的电影网站被挂马，尤 其电影 的页面被篡改植入了恶意代码，数据库中的VOD表里的d_name被全部修改， 导致网站打开后 直接跳转...

2019-08-24 阅读(444)

临近9月底，seacms官方升级海洋cms系统到9.95版本，我们SINE安全在对其源码进 行网 站漏洞检测的时候发现问题，可导致全局变量被覆盖，后台可以存在越权漏洞 并绕过后台安全 检测直接...

2019-08-03 阅读(603)

很多公司的网站维护者都会问，到底什么XSS跨站漏洞？简单来说XSS，也 叫跨站漏洞 ，攻击者对网站代码进行攻击检测，对前端输入的地方注入了XSS攻击 代码，并写入到网站中 ，使用户...

2019-07-12 阅读(1472)

Metinfo CMS系统被爆出网站存在漏洞，可上传任意文件到网站根目录下，从 而使攻 击者可以轻易的获取网站的webshell权限，对网站进行篡改与攻击，目前该 网站漏洞影 响范围是Metinfo 6....

2019-06-03 阅读(1343)

近日，我们SINE安全在对某客户的网站进行网站漏洞检测与修复发现该网站存在严重 的sql注入漏洞以及上传webshell网站木马文件漏洞，该网站使用的是某CMS系统，采用PHP 语言开发，mysq...

2019-05-10 阅读(3827)

很多建站公司都在使用Kindeditor开源的图片上传系统，该上传系统是可视化 的，采用的 开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他 们的上传系统，对浏览器 的兼容...

2019-01-03 阅读(1408)

骑士CMS是国内公司开发的一套开源人才网站系统，使用PHP语言开发以及 mysql数据库 的架构，2019年1月份被某安全组织检测出漏洞，目前最新版本4.2存 在高危网站漏洞，通杀SQL 注入漏洞...