网站漏洞修复之Discuz X3.4远程代码执行漏洞
近期我们SINE安全在对discuzx3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。
程序员文章站2023-11-29ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务
程序员文章站2023-11-28网站漏洞检测 squid反向代理存在远程代码执行漏洞
在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,
程序员文章站2023-11-28ThinkPHP框架任意代码执行漏洞的利用及其修复方法
thinkphp是国内著名的开源的php框架,是为了简化企业级应用开发和敏捷web应用开发而诞生的。最早诞生于2006年初,原名fcs,2007年元旦正式更名为thinkp
程序员文章站2023-11-23CVE-2019-1181 RDP协议漏洞导致执行远程代码 修复
2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,
程序员文章站2023-11-21Windows CVE-2019-0708 远程桌面代码执行漏洞复现
Windows CVE-2019-0708 远程桌面代码执行漏洞复现 一、漏洞说明 2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 目前,9月7日EX ...
程序员文章站2023-11-11齐博cms最新SQL注入网站漏洞 可远程执行代码提权
齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许多站长们的喜欢。开发架构使用的是php语言以及mysql数据库,强大的网站并发能力
程序员文章站2023-09-17微软漏洞预警 IE浏览器存在远程代码执行漏洞
微软漏洞预警 IE浏览器存在远程代码执行漏洞
程序员文章站2023-02-21微软公布远程代码执行漏洞:Win7到Win10全都中招
当地时间2月9日,微软公布了一个windows系统的漏洞,涉及tcp/ip远程代码执行,编号为cve-2021-24074、cve-2021-24094,漏洞评级为严重。借助这两个漏洞,攻击者通过精心
程序员文章站2023-01-31网站漏洞检测 squid反向代理存在远程代码执行漏洞
在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,
程序员文章站2023-01-06网络运营网站漏洞修复之Discuz X3.4远程代码执行漏洞
近期我们SINE安全在对discuzx3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。
程序员文章站2023-01-05网络运营Struts2远程代码执行漏洞
Apache Struts项目团队今天发布了Struts 2.3.14.2版本。尽管这是一个小版本,但解决了一个关键的安全问题: 引用: 通过强制在URL中包含参数可触发一
程序员文章站2022-11-02「漏洞预警」Apache Flink 任意 Jar 包上传导致远程代码执行漏洞复现
漏洞描述 Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎,它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理,覆盖本地迭代支持、托管内存和程序优化。近日有安全研究人员发现apache flink允许上传任意 ...
程序员文章站2022-10-29IT编程ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务
程序员文章站2022-10-14网络运营Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞
受影响系统: Microsoft Visual FoxPro 6.0 描述: Visual FoxPro是微软发布的数据库开发工具。 Visual FoxPro的vfp6r.dll ActiveX控件没有正确地验证对foxcommand()或DoCm... 08-10-08
程序员文章站2022-10-03迅雷ActiveX控件远程代码执行漏洞
迅雷ActiveX控件远程代码执行漏洞 by cocoruder(frankruer_at_hotmail.com) http://ruder.cdut.net Summary: 迅雷是一款在中国非常流行的基于P2SP技术的... 08-10-08
程序员文章站2022-09-30Microsoft IE数据流处理远程代码执行漏洞(MS08-024)
受影响系统: Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 描述: ... 08-10-08
程序员文章站2022-09-30IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法
这篇文章主要介绍了PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞,需要的朋友可以参考下... 17-04-30
程序员文章站2022-09-29网络运营CVE-2019-1181 RDP协议漏洞导致执行远程代码 修复
2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,
程序员文章站2022-07-18【墨者学院】Apache Struts2远程代码执行漏洞(S2-016)之URL编码
【墨者学院】Apache Struts2远程代码执行漏洞(S2-016) 漏洞简介:Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通过不恰当的filename字段或者大小超过2G的Conte...
程序员文章站2022-07-16