MetInfo 网站漏洞之PHP版本覆盖变量漏洞
MetInfo是一款基于PHP+mysql数据库开发的企业建站代码,在优化以及功能上,包括移动端,自适应,多款模板免费使用,内含多种语言,中英双语,适合外贸建站,在搜索优化上比较友好...
admin
网站安全测试之用户逻辑漏洞检测
用户逻辑漏洞检测,是对网站应用业务逻辑的全方面的安全检测,包括用户密码任意找回漏洞,用户登录验证码绕过漏洞,短信验证码绕过,Sine安全在这里给大家介绍下一下关于用户密码任意找...
齐博cms 又爆SQL注入漏洞 可远程执行代码提权
齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许多站长们的喜欢。开发架构使用的...
网站漏洞 CSRF+JSONP组合攻击详情
六一儿童节快到了,最近出了太多太多的漏洞,像前几天被爆出的cve-2019-0708漏洞,利用的是windows服务器远程桌面rdp协议进行的攻击,今天来给大家送一个礼物是关于网站方...
渗透测试服务 该如何检测SQL注入与逻辑漏洞?
许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们SI...
泛微OA系统漏洞 可SQL注入攻击获取敏感信息及webshell
近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较...
怎样对攻击网站的IP进行封禁 防止暴力破解密码以及漏洞扫描
这几天某大中型网络信息安全主题活动又要开始了,我看见以前被大伙儿抨击较多的是防御方堵漏lP的手段,一有状况就堵漏lP,更过头的是同时把网站服务器断开连接下架。我认为堵漏lP看上去野蛮,其实...
网站逻辑漏洞之任意账号找回密码的4种办法
在测逻辑漏洞的过程中,大家常常会检测更改密码处,此刻,请容小兄弟给诸位堂哥谈起,4种绕开形式逻辑去更改别人的登陆密码第一类,更改标志寄存器回到标志寄存器实现恢复随意客户的登陆密码。在某些企...
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debia...
网站常见安全漏洞问题与防御解决方法
密码存储,存储在数据库中的帐户密码不能以纯文本存储,需要加密,md5转换、加盐(相邻密码等)是常用的加密方法帐户盗窃的常见原因:密码太常见;密码太简单;拖库;撞库。 网络安全,防止sql注入攻击并验...