Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复
发布时间:2020-01-07 11:32:19
截图如下:苹果CMS漏洞详情:<?php@ini_set('display_errors','Off');@ini_set('memory_limit','256M');$password = "21232f297a57a5a743894a0e4a801fc3"; //Viv, bebegim..function s(){代码如上面所示,是加密过的,经过我们SINE安全的解密发现是PHP的脚本木马,可以绕过各大服务.........【阅读全文】
发布时间:2020-01-04 10:51:19
苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了,很多电影站的站长找到我们SINE安全来解决网站被挂马的问题,通过分析我们发现大部分客户网站在数据库中都被插入了挂马代码,,尤其电影片名d_name值被直接篡改,并且是批量挂马,导致用户打开网站访问直接弹窗广告并跳转。......【阅读全文】
发布时间:2020-01-02 10:23:55
我们来看下客户网站目前发生的挂马问题,打开网站首页以及各个电影地址都会被插入挂马代码,如下图所示:打包压缩了一份网站源代码,以及nginx网站日志文件,我们SINE安全工程师在根目录下发现被上传了网站webshell木马文件,通过网站日志溯源追踪我们查看到访问这个PHP脚本木马文件的是一个韩国的IP,具体的代码.........【阅读全文】
发布时间:2019-12-26 10:58:51
首先要了解客户的IOS APP应用使用的是什么架构,经过我们安全工程师的详细检查与代码的分析,采用的是网站语言开发,PHP+mysql数据库+VUE组合开发的,服务器系统是Linux centos版本。我们搭建起渗透测试的环境,下载的客户的最新APP应用到手机当中,并开启了8098端口为代理端口,对APP的数据进行了抓包与截取,打开AP.........【阅读全文】
发布时间:2019-12-23 11:04:56
SQL注入漏洞:利用我们SINE安全的专业术语来讲,网站如果存在该漏洞会导致网站的管理员账号密码被攻击者看到,进而登录网站对网站进行上传webshell,对网站进行篡改与攻击操作,那么什么是sql注入漏洞,就是前端用户输入到网站后端,没有对其输入的内容进行安全检查,导致可以插入恶意的sql注入代码到网站当中去.........【阅读全文】
