白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

網站漏洞

java网站代码的安全检测

閱讀(247)

许多棋牌游戏,以及博彩平台都采用JAVA 架构,包括struts、Spring、 Hibernate,以及J2EE、JSF等等的框架,依托于Weblogic、 Tomcat环境下,java 开发的代码,高效率的安全运转,数据千万级的并发...

dedecms 5.7通杀 SSRF+XSS注入漏洞

閱讀(1037)

从dedecms官网可以看出dedecms发布的安全漏洞补丁,更新日期为V5.7SP2正式版 (2017-04-05),下载最新版的程序到我们本地,然后人工进行详细的网站安全审计,对其 详细的安全检测发现dede...

微擎漏洞 任意账号无需密码登录后台

閱讀(1154)

微擎是目前国内开源的一款微信营销管理系统,主要针对于公众号的开发功能,投票, 商城于一体,以及各种插件开发,开发架构是基于php+mysql数据库的整体架构,拥有多年成 熟、可...

Apache Struts2最新漏洞 S2-052 POC代码执行详情

閱讀(172)

Apache Struts2 2017年9月5号又爆出高危漏洞,这次漏洞影响较大,包含了之前 Struts2 的版本只要开启了rest插件都会被黑客入侵并攻击。struts-2.5版本、以及struts-2.5.12 版本,都会直接默认开启...

WordPress 高危漏洞分析以及修复方案

閱讀(190)

WordPress国内外知名的建站系统,开源化,尤其在搜索引擎上代码写的很 友好,整体的开发架构是基于PHP+MySQL数据库组合的博客系统。WordPress的模板以 及插件开发完善的比较多,深受互...

Joomla 3.X版本 最新SQL注入漏洞复现

閱讀(310)

Joomla 3.X版本 最新SQL注入漏洞 Joomla 3.X版本爆出高危SQL注入漏洞,产生漏洞的位置是位于con_fields的组件 功能上,之前我们sine安全在五月份就已经发现这个3.70版本的漏洞了,并发布到 我...

Struts2(S2-048)远程代码高危执行漏洞 修复方案

閱讀(699)

Apache Struts 2.3.x的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。在Struts 2.3.x 版本上的Showcase 插件ActionMessage 类中,通过构建不可信的输入可实现远程命令攻击...

如何判断struts2开发的网站存在漏洞?

閱讀(310)

2017年7月7号,struts2 048 爆出高危代码执行漏洞,众多struts2架构为基础开发的网站、平台都中招,危害严重,尤其一些BC平台网站,以及金融平台网站,都被入侵,服务器也遭受到攻击,...

Thinkphp5.0 最新SQL注入漏洞利用详情

閱讀(1099)

ThinkPHP 5.0是目前最新的版本,历经多年的升级完善,深受网站设计公司 的喜欢,在互联网上也是一个开源的,免费、多个功能插件、API接口功能强悍的PHP 语言开发的一款程序,ThinkPH...

骑士74CMS 前台用户任意登录漏洞详情

閱讀(462)

74CMS骑士系统是以Thinkphp语言+MYSQL数据库开发为基础的一个开源代码,人才招 聘的开源系统,高效稳定,国内的人才平台方面,使用客户范围比较广泛,目前国内许 多人才平台用的都是...