近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执行任意脚本代码。

近日，SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞，该移动办公OA系统，在正常使用过程中可以伪造匿名身份来进行SQL注入攻击，获取用户等隐私信息，目前该网站漏洞影响较大，使用此E-cology的用户，以及数据库oracle都会受到该漏洞的攻击，经过安全技术的POC安全测试，发

Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分析漏洞,以及如何利用,漏洞修复等三个方面进行全面的记录.

当网站出现短信轰炸漏洞的时候用户会觉得这个网站给他带来了骚扰，不停的发送短信，让用户反感至极。那么如何检测网站存在这个业务逻辑漏洞呢?

phpdisk是目前互联网最大的网盘开源系统，采用PHP语言开发，mysql数据库架构，我们SINE安全在对其网站安全检测以及网站漏洞检测的同时，发现该网盘系统存在严重的sql注入攻击漏洞，危害性较高，可以直接获取网站的管理员账号密码，利用默认后台地址登录，可以直接获取webshell权限。

jeecms最近被爆出高危网站漏洞，可以导致网站被上传webshell木马文件，受影响的版本是jeecmsV6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发，数据库使用的是oracle,mysql,sql数据库，服务器系统支持windows2008,windows2012,以

苹果cms系统，是目前很多电影网站都在使用的一套网站系统，开源，免费，扩展性较好，支持一键采集，伪静态化，高并发的同时承载，获得的很多站长的喜欢，于近日被网站安全检测发现，maccms存在网站漏洞，sql注入盲射获取数据库的管理员账号密码，关于该漏洞的详情，我们仔细分析看下

目前phpcms官方已经修复该漏洞，请各大网站运营者尽快升级phpcms2008到最新版本，有些二次开发的网站可以针对缓存目录进行安全限制，禁止PHP脚本文件的执行，data,cache_template目录进行安全加固部署,对网站上的漏洞进行修复。

struts2从开发出来到现在，很多互联网企业，公司，平台都在使用apachestruts2系统来开发网站，以及应用系统，这几年来因为使用较多，被攻击者挖掘出来的struts2漏洞也越来越，从最一开始S2-001到现在的最新的s2-057漏洞，本文着重的给大家介绍一下struts2漏洞的利用详情以及

MetinfoCMS系统被爆出网站存在漏洞，可上传任意文件到网站根目录下，从而使攻击者可以轻易的获取网站的webshell权限，对网站进行篡改与攻击，目前该网站漏洞影响范围是Metinfo6.2.0最新版本，以及以前的所有Metinfo版本都可以利用，关于该Metinfo漏洞的详情我们来详细的分析：

对漏洞进行代码分析，包括检测出来的漏洞是在哪里，通过这个漏洞可以获取那些机密信息，对于代码的逻辑漏洞也进行分析和详细的测试。接下来就是进行渗透攻击，对网站进行实战的攻击测试，通过利用工具来入侵网站

六一儿童节快到了，最近出了太多太多的漏洞，像前几天被爆出的cve-2019-0708漏洞，利用的是windows服务器远程桌面rdp协议进行的攻击，今天来给大家送一个礼物是关于网站方面的，jsonp漏洞可以导致csrf网站攻击。

很多公司的网站被攻击，导致网站打开跳转到别的网站上去，网站快照也被篡改，收录一些非法的内容快照，有些网站数据库都被篡改，修改了会员资料，数据库被删除，等等攻击症状，我们SINE安全在解决客户网站被攻击的问题，发现都是由于网站存在漏洞导致的，攻击者利用网站的漏洞对网站进行攻击，上传webshell文件

2020年，刚刚开始WordPress博客系统被网站安全检测出有插件绕过漏洞，该插件的开发公司，已升级了该插件并发布1.7版本，对以前爆出的漏洞进行了修补，该企业网站漏洞造成的原因是未经许可身份认证的普通用户给以了系统管理员权限。黑客能够以网站管理员的身份进行登陆，并可以将wp企业网站的全部数据表信

发布时间:2010-07-15影响版本:Tradecms英文外贸企业网站 v1.0漏洞描述：注入漏洞，跨权限漏洞;数据库地址：Clkj_DaTa/#Clkj_Cms#.mdb数据库打开密码：默