欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
  • 网站漏洞修复之Discuz X3.4远程代码执行漏洞

    近期我们SINE安全在对discuzx3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。

    程序员文章站2023-11-29
  • ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞

    ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务

    程序员文章站2023-11-28
  • 网站漏洞检测 squid反向代理存在远程代码执行漏洞

    在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,

    程序员文章站2023-11-28
  • ThinkPHP框架任意代码执行漏洞的利用及其修复方法

    thinkphp是国内著名的开源的php框架,是为了简化企业级应用开发和敏捷web应用开发而诞生的。最早诞生于2006年初,原名fcs,2007年元旦正式更名为thinkp

    程序员文章站2023-11-23
  • CVE-2019-1181 RDP协议漏洞导致执行远程代码 修复

    2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,

    程序员文章站2023-11-21
  • Windows CVE-2019-0708 远程桌面代码执行漏洞复现

    Windows CVE-2019-0708 远程桌面代码执行漏洞复现 一、漏洞说明 2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 目前,9月7日EX ...

    程序员文章站2023-11-11
  • 齐博cms最新SQL注入网站漏洞 可远程执行代码提权

    齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许多站长们的喜欢。开发架构使用的是php语言以及mysql数据库,强大的网站并发能力

    程序员文章站2023-09-17
  • 微软漏洞预警 IE浏览器存在远程代码执行漏洞

    微软漏洞预警 IE浏览器存在远程代码执行漏洞

    程序员文章站2023-02-21
  • 微软公布远程代码执行漏洞:Win7到Win10全都中招

    当地时间2月9日,微软公布了一个windows系统的漏洞,涉及tcp/ip远程代码执行,编号为cve-2021-24074、cve-2021-24094,漏洞评级为严重。借助这两个漏洞,攻击者通过精心

    程序员文章站2023-01-31
  • 网站漏洞检测 squid反向代理存在远程代码执行漏洞

    网站漏洞检测 squid反向代理存在远程代码执行漏洞

    在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,

    程序员文章站2023-01-06
    网络运营
  • 网站漏洞修复之Discuz X3.4远程代码执行漏洞

    网站漏洞修复之Discuz X3.4远程代码执行漏洞

    近期我们SINE安全在对discuzx3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。

    程序员文章站2023-01-05
    网络运营
  • Struts2远程代码执行漏洞

    Apache Struts项目团队今天发布了Struts 2.3.14.2版本。尽管这是一个小版本,但解决了一个关键的安全问题: 引用: 通过强制在URL中包含参数可触发一

    程序员文章站2022-11-02
  • 「漏洞预警」Apache Flink 任意 Jar 包上传导致远程代码执行漏洞复现

    「漏洞预警」Apache Flink 任意 Jar 包上传导致远程代码执行漏洞复现

    漏洞描述 Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎,它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理,覆盖本地迭代支持、托管内存和程序优化。近日有安全研究人员发现apache flink允许上传任意 ...

    程序员文章站2022-10-29
    IT编程
  • ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞

    ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞

    ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务

    程序员文章站2022-10-14
    网络运营
  • Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞

    受影响系统: Microsoft Visual FoxPro 6.0 描述: Visual FoxPro是微软发布的数据库开发工具。 Visual FoxPro的vfp6r.dll ActiveX控件没有正确地验证对foxcommand()或DoCm... 08-10-08

    程序员文章站2022-10-03
  • 迅雷ActiveX控件远程代码执行漏洞

    迅雷ActiveX控件远程代码执行漏洞 by cocoruder(frankruer_at_hotmail.com) http://ruder.cdut.net Summary: 迅雷是一款在中国非常流行的基于P2SP技术的... 08-10-08

    程序员文章站2022-09-30
  • Microsoft IE数据流处理远程代码执行漏洞(MS08-024)

    受影响系统: Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 描述: ... 08-10-08

    程序员文章站2022-09-30
  • IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法

    IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法

    这篇文章主要介绍了PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞,需要的朋友可以参考下... 17-04-30

    程序员文章站2022-09-29
    网络运营
  • CVE-2019-1181 RDP协议漏洞导致执行远程代码 修复

    2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,

    程序员文章站2022-07-18
  • 【墨者学院】Apache Struts2远程代码执行漏洞(S2-016)之URL编码

    【墨者学院】Apache Struts2远程代码执行漏洞(S2-016)之URL编码

    【墨者学院】Apache Struts2远程代码执行漏洞(S2-016)  漏洞简介:Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通过不恰当的filename字段或者大小超过2G的Conte...

    程序员文章站2022-07-16