Chinaunix首页 | 论坛 | 博客
  • 博客访问: 133611
  • 博文数量: 182
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1865
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
文章存档

2020年(40)

2019年(84)

2018年(58)

我的朋友

发布时间:2020-03-07 14:54:30

首先要对客户的网站信息内容进行搜集:cms源码:这一相对比较关键,通常相对比较大的顾客要不是自开发系统软件要不是完善的cms源码系统软件,大家搜集这一信息内容便于大家查寻已经知道系统漏洞进而深化攻击.更多信息:也有也就是账户密码、Token、HK/LK信息内容、过往系统漏洞、过往系统漏洞中的比较敏感信息内容.........【阅读全文】

阅读(1031) | 评论(0) | 转发(0)

发布时间:2019-09-09 17:04:31

最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。共计发现三个高危漏洞,都是在网站的后台管理页面上的功能发现的。该漏洞的产生,最根源的问题是没有对get,post提交方式.........【阅读全文】

阅读(241) | 评论(0) | 转发(0)

发布时间:2019-09-02 10:50:20

squid漏洞产生的原因在于缓冲区溢出导致可以执行远程代码,当反向代理收到cachemgr的请求时候,会使用parseheaders这个函数接口,将请求来的参数进行解析操作,并赋值于后端去,正常应该对请求的参数进行字数限制,而该请求并没有对字数多少进行限制,导致可以写入代码进行数据溢出,当长度超过squid的安全限制后.........【阅读全文】

阅读(450) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册