2017-09-18 閱讀(1084)

从dedecms官网可以看出dedecms发布的安全漏洞补丁，更新日期为V5.7SP2正式版 (2017-04-05)，下载最新版的程序到我们本地，然后人工进行详细的网站安全审计，对其 详细的安全检测发现dede...

2017-09-15 閱讀(1439)

微擎是目前国内开源的一款微信营销管理系统，主要针对于公众号的开发功能，投票， 商城于一体，以及各种插件开发，开发架构是基于php+mysql数据库的整体架构，拥有多年成 熟、可...

2017-09-13 閱讀(184)

Apache Struts2 2017年9月5号又爆出高危漏洞，这次漏洞影响较大，包含了之前 Struts2 的版本只要开启了rest插件都会被黑客入侵并攻击。struts-2.5版本、以及struts-2.5.12 版本，都会直接默认开启...

2017-07-27 閱讀(226)

WordPress国内外知名的建站系统，开源化，尤其在搜索引擎上代码写的很 友好，整体的开发架构是基于PHP+MySQL数据库组合的博客系统。WordPress的模板以 及插件开发完善的比较多，深受互...

2017-07-20 閱讀(321)

Joomla 3.X版本 最新SQL注入漏洞 Joomla 3.X版本爆出高危SQL注入漏洞，产生漏洞的位置是位于con_fields的组件 功能上，之前我们sine安全在五月份就已经发现这个3.70版本的漏洞了，并发布到 我...

2017-07-11 閱讀(710)

Apache Struts 2.3.x的strus1插件存在远程代码执行的高危漏洞，漏洞编号为 CVE-2017-9791（S2-048）。在Struts 2.3.x 版本上的Showcase 插件ActionMessage 类中，通过构建不可信的输入可实现远程命令攻击...

2017-07-11 閱讀(317)

2017年7月7号，struts2 048 爆出高危代码执行漏洞，众多struts2架构为基础开发的网站、平台都中招，危害严重，尤其一些BC平台网站，以及金融平台网站，都被入侵，服务器也遭受到攻击，...

2017-07-06 閱讀(1106)

ThinkPHP 5.0是目前最新的版本，历经多年的升级完善，深受网站设计公司 的喜欢，在互联网上也是一个开源的，免费、多个功能插件、API接口功能强悍的PHP 语言开发的一款程序，ThinkPH...

2017-06-29 閱讀(485)

74CMS骑士系统是以Thinkphp语言+MYSQL数据库开发为基础的一个开源代码，人才招 聘的开源系统，高效稳定，国内的人才平台方面，使用客户范围比较广泛，目前国内许 多人才平台用的都是...

2017-06-22 閱讀(396)

Apache Struts 2 2.3.32以及2 2.3.x版本及Apache Struts2.5.10.1之前的的 Jakarta Multipart解析器上传文件功能存在高危漏洞，该漏洞根源是网站程序代码 里没有正确处理上传的文件。导致黑客可以通过...