- 博客(7)
- 收藏
- 关注
RSS订阅原创 网站漏洞修复之UEditor漏洞 任意文件上传漏洞
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。百度的UEditor文...
2018-08-30 08:09:00
3111
原创 网站安全加固之apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现
S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器管理员权限,网站数据被篡改,数据库被盗取都会发生。目前我们SINE安全对该S2-057漏洞的测试,发现受影响的版本是Apache Struts 2.3–ApacheStruts2.3.34、Apa...
2018-08-23 19:48:00
617
原创 公司网站被百度网址安全中心 警告 该怎么取消拦截提示
今天早晨一上班,习惯性的打开我们公司的网站,发现公司网站竟然跳转到了赌bo网站上去了,我还奇了怪了,于是去百度搜索我们公司网站,发现网站在百度搜索出现:“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红色风险提示,瞬间公司在百度里无法打开,本身网站还做着百度推广,直接跳转到菠菜网站上去了,给公司带来了很大的损失,于是一大早的开始着手处理,如何取消百度网址安全中心的警告拦...
2018-08-22 14:13:00
6465
原创 网站漏洞检测之用户密码找回网站漏洞的安全分析与利用
我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失,很简单的网站功能,比如用户密码找回上,也会存在绕过安全问题回答,或者绕过手机号码,直接修改用户的账户密码。在短信炸弹,以及用户密码找回的网站漏洞上,我们来跟大家分享一下如何利用以及如何防范该漏洞的攻击。...
2018-08-20 11:12:00
138
原创 DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
2018-08-10 10:54:00
365
原创 单位网站老是被劫持跳转到菠菜网站怎么办
这几天我们Sine安全接到一个单位服务器里的三个网站都被劫持跳转问题的客户反映在百度搜索关键词后点击进入网站直接被跳转到菠菜网站,直接在浏览器里输入网址是正常打开的,由于客户单位网站的领导比较重视这个被恶意劫持跳转的问题特别要求加班要抓紧处理解决掉这个网站安全问题,因为实在是对该单位网站的信誉以及客户的信任度损害的比较大.网站被劫持跳转的问题分析随即我们和该单位网站负责人进行了服务器信息以...
2018-08-03 07:30:00
919
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人