羊驼CMS 注入及getwebshell
近在研究代码审计,便去chinaz 找了个人气比较高的 cms,本文适合我等刚入门滴人士文档下载地址: http://115.com/file/e776qbw0#Ue批量查了一下源码 整个系统都在...
admin
phpweb 伪静态页面注入漏洞 2013年首发
phpweb所有的整站程序伪静态页面都存在sql注入主站:http://www.phpweb.net/加’检测: http://www.phpweb.net/down/html/?771&...
ThinkPHP 源代码的网站安全审计
最近某一客户的网站经常被攻击,被挂马,从百度来的点击直接跳转到博彩网 站上去了,给客户造成很大的影响,本来网站的权重在百度很高,每天流量都在1-3万徘徊,最近因为网站被黑导致流量急剧下滑,...
java 网站安全之SSRF与SQL注入防范
JAVA 网站安全在互联网的快速发展中,攻击以及漏洞越来越多,像SSRF以及SQL注入漏洞,都是java网站的最主要的攻击,影响网站的整个网站,以及服务器安全。SSRF漏洞的存在...
ZZCMS 网站安全审计之爆高危SQL注入漏洞
ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞,该ZZCMS网站程序是应用于招商行业、平台供求、加盟行业,应用比较广泛,全套系统采用PHP语言开发,数据库采用mys...
bluecms 网站代码的漏洞检测与安全审计
bluecms 是一款应用于地方分类信息的门户系统,开发语言架构是php+mysql架构,每个页面可以单独的进行关键词的优化,含有许多模板以及智能缓存技术,在discuz...
struts2漏洞大全 S2-001到S2-057漏洞修复方案
struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘出来的struts2...
骑士cms4.2漏洞 通杀所有版本SQL注入漏洞详情与修复方案
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQ...
thinkphp通杀漏洞利用以及网站安全修复建议
thinkphp在国内来说,很多站长以及平台都在使用这套开源的系统来建站,为什么会这么深受大家的喜欢,第一开源,便捷,高效,生成静态化html,第二框架性的易于开发php架构,...