DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trad...
dedecms过滤逻辑不严导致上传漏洞
dedecms过滤逻辑不严导致上传漏洞。文件位置:/include/uploadsafe.inc.php修复方法:首先找到这个文件/include/uploadsa...
dedecms模版SQL注入漏洞修复方法
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GET...
谷歌公布Windows重大漏洞 引微软大不快
北京时间11月1日消息,据外媒报道,谷歌安全机构“威胁分析集团”(Threat Analysis group)周一在其官博上公开了Windows操作系统上存在的一处...
网站被挂木马与777权限的奥妙
某天VIP大讲堂微信群里的一位同学说网站被人挂马了,查了半天也查不到原因。艺龙SEO负责人刘明问了一句“是不是技术把linux系统里网站的核心目录设置777文件权限...
dedecms SESSION变量覆盖导致SQL注入
漏洞描述:dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个...
phpcms前台注入导致任意文件读取漏洞
漏洞名称:phpcms前台注入导致任意文件读取漏洞文件路径:/phpcms/modules/content/down.php漏洞描述:phpcms的/phpcms/...
wordpress IP验证不当漏洞修复
漏洞描述wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于0...
dedecms的变量覆盖漏洞导致注入漏洞修复
dedecms的变量覆盖漏洞导致注入漏洞,/include/filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以覆盖系...
wordpress后台插件更新模块任意目录遍历导致DOS漏洞补丁
漏洞描述:WordPress后台文件/wp-admin/includes/ajax-actions.php中,对代码插件路径的输入参数plugin未进行正确的规范化...
dedecms后台文件任意上传漏洞修复
dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时DedeCMS对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBS...
修复wordpress WP_Image_Editor_Imagick指令注入漏洞
如果我们有关注服务器、网站安全方面信息的肯定在上周有看到关于ImageMagick安全漏洞的相关文章,如果我们的服务器、VPS是自己运维的那就需要注意这方面的问题。...
dedecms cookies泄漏导致SQL漏洞修复
DedeCMS的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后...
乌云和漏洞盒子两大白帽子平台突然关闭
对于关注互联网安全的站长来说乌云肯定不会陌生,乌云经常发布互联网漏洞报告,许多网站漏洞例如世纪佳缘都被报告过,可是,昨天事情有了变化。国内知名漏洞报告平台乌云昨日出...