• 归档
  • 高亮
  • 链接
  • 标签

曾劲松博客

×
  • 返回首页
  • 建站技术
  • 网络营销
  • IT技术
  • 站长资讯
  • 点滴生活
    • 好文分享
    • 时事评论
    • 散文随笔
    • 好听的歌
首页漏洞文章
DEDECMS支付插件存在SQL注入漏洞

DEDECMS支付插件存在SQL注入漏洞

DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trad...
2017年6月4日 建站技术 浏览:729 抢沙发
阅读全文
dedecms过滤逻辑不严导致上传漏洞

dedecms过滤逻辑不严导致上传漏洞

dedecms过滤逻辑不严导致上传漏洞。文件位置:/include/uploadsafe.inc.php修复方法:首先找到这个文件/include/uploadsa...
2017年6月4日 建站技术 浏览:999 抢沙发
阅读全文
dedecms模版SQL注入漏洞修复方法

dedecms模版SQL注入漏洞修复方法

dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GET...
2016年11月1日 建站技术 浏览:1,478 抢沙发
阅读全文
谷歌公布Windows重大漏洞 引微软大不快

谷歌公布Windows重大漏洞 引微软大不快

北京时间11月1日消息,据外媒报道,谷歌安全机构“威胁分析集团”(Threat Analysis group)周一在其官博上公开了Windows操作系统上存在的一处...
2016年11月1日 站长资讯 浏览:705 抢沙发
阅读全文
网站被挂木马与777权限的奥妙

网站被挂木马与777权限的奥妙

某天VIP大讲堂微信群里的一位同学说网站被人挂马了,查了半天也查不到原因。艺龙SEO负责人刘明问了一句“是不是技术把linux系统里网站的核心目录设置777文件权限...
2016年10月14日 建站技术 浏览:567 抢沙发
阅读全文
dedecms SESSION变量覆盖导致SQL注入

dedecms SESSION变量覆盖导致SQL注入

漏洞描述:dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个...
2016年9月30日 建站技术 浏览:908 1 条评论
阅读全文
phpcms前台注入导致任意文件读取漏洞

phpcms前台注入导致任意文件读取漏洞

漏洞名称:phpcms前台注入导致任意文件读取漏洞文件路径:/phpcms/modules/content/down.php漏洞描述:phpcms的/phpcms/...
2016年9月27日 建站技术 浏览:733 抢沙发
阅读全文
wordpress IP验证不当漏洞修复

wordpress IP验证不当漏洞修复

漏洞描述wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于0...
2016年9月23日 建站技术 浏览:682 抢沙发
阅读全文
dedecms的变量覆盖漏洞导致注入漏洞修复

dedecms的变量覆盖漏洞导致注入漏洞修复

dedecms的变量覆盖漏洞导致注入漏洞,/include/filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以覆盖系...
2016年9月21日 建站技术 浏览:774 1 条评论
阅读全文
wordpress后台插件更新模块任意目录遍历导致DOS漏洞补丁

wordpress后台插件更新模块任意目录遍历导致DOS漏洞补丁

漏洞描述:WordPress后台文件/wp-admin/includes/ajax-actions.php中,对代码插件路径的输入参数plugin未进行正确的规范化...
2016年9月18日 建站技术 浏览:857 抢沙发
阅读全文
dedecms后台文件任意上传漏洞修复

dedecms后台文件任意上传漏洞修复

dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时DedeCMS对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBS...
2016年9月12日 建站技术 浏览:801 抢沙发
阅读全文
修复wordpress WP_Image_Editor_Imagick指令注入漏洞

修复wordpress WP_Image_Editor_Imagick指令注入漏洞

如果我们有关注服务器、网站安全方面信息的肯定在上周有看到关于ImageMagick安全漏洞的相关文章,如果我们的服务器、VPS是自己运维的那就需要注意这方面的问题。...
2016年9月1日 建站技术 浏览:708 抢沙发
阅读全文
dedecms cookies泄漏导致SQL漏洞修复

dedecms cookies泄漏导致SQL漏洞修复

DedeCMS的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后...
2016年8月31日 建站技术 浏览:845 抢沙发
阅读全文
乌云和漏洞盒子两大白帽子平台突然关闭

乌云和漏洞盒子两大白帽子平台突然关闭

对于关注互联网安全的站长来说乌云肯定不会陌生,乌云经常发布互联网漏洞报告,许多网站漏洞例如世纪佳缘都被报告过,可是,昨天事情有了变化。国内知名漏洞报告平台乌云昨日出...
2016年7月21日 站长资讯 浏览:529 抢沙发
阅读全文

最新文章

  • 触目惊心的互联网流量劫持
    触目惊心的互联网流量劫持
    02/28
    227
  • 微选平台正式启用官方域名
    微选平台正式启用官方域名
    02/26
    155
  • 子域名和子目录哪个更有利于SEO
    子域名和子目录哪个更有利于SEO
    02/10
    198
  • 语音搜索SEO
    语音搜索SEO
    01/30
    320
  • 2017年十大网络流行语排行榜
    2017年十大网络流行语排行榜
    12/26
    521
  • 所有人都猜错了小程序的风口
    所有人都猜错了小程序的风口
    12/20
    565
  • 同样的文案,为什么换城市投放效果差那么多?
    同样的文案,为什么换城市投放效果差那么多?
    12/09
    526
  • 百度上线百度金矿,可挖金矿获取收益
    百度上线百度金矿,可挖金矿获取收益
    11/25
    555

热门标签

人物淘宝腾讯创业微信SEO漏洞插件SEM互联网阿里特朗普DedeCMSQQ域名美国电商京东自媒体职场新媒体360WordPress百度中国Linux谷歌CentOS服务器搜索引擎

随机文章

  • 配置WordPress回收站功能
  • Google推出新措施打击广告欺诈点击
  • 百度推广整改通报:商业推广信息比例不超30%
  • 创业公司获得A轮融资的三个条件
  • 社群运营的理想和现实
  • 百度官网保护工具如何通过申请
  • discuz宣布其旗下漫游平台和云平台将停止服务
  • 小心WordPress主题functions.php中包含的恶意代码

©2017 www.kimsom.com 松松网 版权所有.

网站地图 - 联系我们 - 投稿中心 - SiteMap

公安网备皖公网安备 34082502000036号 - 皖ICP备16003035号-1

  • 繁
曾劲松博客二维码