PbootCMS是网站常用的一款CMS系统,是由国内著名程序开发商翔云科技研发的一套网站CMS系统,免费开源,扩展性较高,使用的企业很多但是避免不了网站存在漏洞,SINE安全对其代码进行安全审计的同时发现该pbootcms存在严重的漏洞,包含SQL注入获取管理员密码漏洞,以及远程代码注入执行漏洞。该pbootcms系统采用的是PHP语言开发,数据库是MYSQL,并支持pgsql数据库大并发处理,系
分类:
Web程序 时间:
2018-12-06 11:02:35
阅读次数:
208
提前检查 服务器和网站漏洞检测,对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。代码的定期检查,安全检查,漏洞检查。服务器安全加固,安全基线设置,安全基线检查。数据库执行的命令,添加字段、加索引等,必须是经过测试检查的命令,才能在正式环境运行。 数据备份 服务器数据备份,包括网站程序文 ...
分类:
其他好文 时间:
2018-11-28 12:28:01
阅读次数:
167
阿里云安全核心产品:云盾 云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为中小网站提供如安全漏洞检测、网页木马检测,以及面向云服务器用户提供的主机入侵检测、防DDoS等一站式安全服务。 产品功能: 1、 防DDoS攻击 2、 网站后门检测 3、 主机密码暴力 ...
分类:
其他好文 时间:
2018-11-16 20:46:11
阅读次数:
214
任务三 通过漏洞获取shell 所有过程截图写博客 windows ms08067 漏洞利用 一.1 知识背景 Metasploit是一款开源的安全漏洞检测工具,Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供 ...
分类:
其他好文 时间:
2018-11-02 00:12:49
阅读次数:
167
CVSS(Common Vulnerability Scoring System)-通用漏洞评分系统,是一个工业标准。分值范围从0-10,威胁等级分为低,中高。 CVE:对已公开的漏洞进行统一编号,所有的漏洞扫描器都遵循这个编号。有些厂商也会对自己的漏洞进行编号。 OVAL(Open Vulnera ...
分类:
其他好文 时间:
2018-07-31 21:51:56
阅读次数:
185
目前移动互联网中,区块链的网站越来越多,在区块链安全上,很多都存在着网站漏洞,区块链的充值以及提现,会员账号的存储性XSS窃取漏洞,账号安全,等等关于这些区块链的漏洞,我们SINE安全对其进行了整理与总结。目前整个区块链网站安全市场的需求是蛮大的,很多区块链网站,也叫数字货币平台,以及数字虚拟币,虚 ...
分类:
Web程序 时间:
2018-07-30 14:50:07
阅读次数:
150
基于Python3编写的漏洞检测插件式框架,可以自定义poc或exp。 使用时可以指定要利用的单个poc或含有某个关键字的poc(如:redis)。 ...
分类:
编程语言 时间:
2018-07-21 15:06:06
阅读次数:
255
基于Python3的漏洞检测工具,使用简单的Python3插件式框架,可以自定义漏洞检测插件。利用了importlib动态加载插件,argparse识别命令行参数等。 ...
分类:
编程语言 时间:
2018-07-18 17:01:59
阅读次数:
211
0x00前言: 做Hack the box的题。感觉那个平台得开个VIp 不然得凉。一天只能重置一次。。。mmp 做的那题毒药是文件包含漏洞的题,涉及到了某个工具 看的不错就开发了一个。 0x01代码: 测试: 思路: 先检测各种协议,然后测试远程包含漏洞 原本还有一个检测路径的,但是跑起来太慢。 ...
分类:
编程语言 时间:
2018-06-17 12:32:27
阅读次数:
212
检测漏洞方法检测漏洞有两种方法:1.通过查看git客户端版本git--version如果版本低于2.13.7肯定存在漏洞如果版本高于2.13.7请比对下面的版本版本2.13.x,小于2.13.7则存在漏洞版本2.14.x,小于2.14.4则存在漏洞版本2.15.x,小于2.15.2则存在漏洞版本2.16.x,小于2.16.4则存在漏洞版本2.17.x,小于2.17.1则存在漏洞2.通过git命令检
分类:
其他好文 时间:
2018-06-01 22:14:55
阅读次数:
669
