Discuz X系列通殺全版本後臺SQL注入漏洞風險通告
Discuz!全稱Crossday Discuz! Board,是一套通用的社區論壇軟體系統。Discuz! 的基礎架構採用世界上最流行的web程式設計組合PHP+MySQL實現,是一個經過完善設計,適用於各種伺服器環境的高效論...
Discuz!全稱Crossday Discuz! Board,是一套通用的社區論壇軟體系統。Discuz! 的基礎架構採用世界上最流行的web程式設計組合PHP+MySQL實現,是一個經過完善設計,適用於各種伺服器環境的高效論...
在對客戶網站以及APP進行滲透測試服務前,很重要的前期工作就是對網站,APP的資訊進 行全面的收集,知彼知己,才能更好的去滲透,前段時間我們ESAFE安全公司收到某金融客戶的 委託...
客戶網站前端時間被攻擊,網站被劫持到了賭博網站上去,通過朋友介紹找到我們ESAFE 做網站的安全防護,我們隨即對客戶網站進行了全面的滲透測試,包括了網站的漏洞檢測與代碼...
近段時間發現很多APP程式用的是thinkcmf,此程式源碼存在getshell漏洞,我們eSafe安全 緊急對此高危漏洞進行了分析和漏洞修復,攻擊者可以通過構造特定的請求包get請求即可 在遠端伺服器上...
某一客戶的網站,以及APP系統資料被篡改,金額被提現,導致損失慘重,漏洞無從下手,經過朋 友介紹找到我們esafe安全公司,我們隨即對客戶的網站伺服器情況進行大體瞭解.建議客戶做 滲透...
Squid多個漏洞:緩衝區溢位(CVE-2019-12526)、資訊洩露(CVE-2019-18679)、HTTP請求拆分問題(CVE-2019-18678)。其中 緩衝區溢位漏洞 最為嚴重,可能導致遠端代碼執行。 未經身份驗證的遠端...
您的網站是否是以下PHP版本? 如果是的話請小心,進入您的伺服器查看自己的PHP就可以知道版本了。 PHP 遠端代碼執行漏洞預警 影響版本 當Nginx + php-fpm 的伺服器有如下配置的時候,都會...
XSS跨站以及CSRF攻擊,在目前的滲透測試,以及網站漏洞檢測中 ,經常的被爆出有高危漏 洞,我們ESAFE安全公司在對客戶網站進行滲透測試時,也常有的發現客戶網站以及APP存在以上 的...