前言 在 CMS 中难免会调用到 SQL 执行(废话),百密总有一疏,今天跟师傅们分享一些平时审计时遇到的注入,可能不全面,希望和师傅们一起学习。 关于 ThinkPHP 中的 注入 这绝对是能拿来探...
漏洞防御
漏洞防御
漏洞防御
phpMyAdmin远程文件包含漏洞CVE-2018-12613
漏洞影响范围: phpMyAdmin 4.8.0和4.8.1 漏洞分析: index.php 55-63行 if (! empty($_REQUEST) && is_string($_...
漏洞防御
linux Sudo本地权限提升漏洞预警和修复方案(CVE-2019-14287)
一、概要 近日,360°网站安全加固 安全团队关注到Sudo官方发布了一篇本地权限提升漏洞预警(CVE-2019-14287)。在Sudo配置不当的情况下,本地攻击者通过构造特殊命令,可以绕过限制以r...
漏洞防御
Webmin被黑中毒远程命令执行漏洞的解决方法
Webmin最近被攻击,被入侵的比较多, 主要是远程命令执行漏洞 根据网上公开的poc可知,漏洞利用url是修改密码功能password_change.cgi,且需要开启密码修改功能(1.890默认开...
服务器安全
phpstudy有后门,phpstudy病毒有漏洞怎么处理
phpstudy 2016版PHP5.4存在后门(软件作者声明)。 实际实际测试官网下载phpstudy2018版php-5.2.17和php-5.4.45也同样存在后门 三、后门检测方法 1、看官网...
服务器安全
在本地apache上面配置虚拟服务器
apache安装完默认是不开启虚拟服务器的,如果希望在本地apache上面配置虚拟服务器,类似于在网上买的虚拟主机,可以按照以下步骤进行配置: 1,修改本机的hosts文件,如下 示例: 127.0....
服务器安全
公司企业网站被黑的常见情况和处理办法
网站建设的竞争性手段一般是有网站seo优化排名、网站竞价排名、网站攻击影响展示、网站跳转等形式,但是值得一说的就是网站被黑情况。 企业网站直接关系的是企业的营销效益,可能和一般网站类型不...
漏洞防御
网站被篡改了,如何防止网站经常被人篡改攻击
你看如何防止被篡改?然后帮我改一下。 昨天我那朋友帮我删了一下代码。你这个是什么浏览器?我的两个浏览器都正常了。 可以安装什么加固吗?不被篡改 360°网站管家(小管家) so.com', '360'...
漏洞防御
网站打开主页后会自动跳转到非法网站的处理方法
今天接到客户网站出问题,全程聊天解决记录如下 网站打开主页后会自动跳转到非法网站的处理 日期: 2019-10-10 追梦青年 9:05:23 你好 本消息来自QQ临时会话,如果您收到骚...
漏洞防御
网站被挂赌*bo网站,解决去掉网站跳转赌薄网站的情况
今天 360°网站安全加固 收到 一客户说,自己的网站被挂du**博网站的多少钱可以去掉 xxx客户 2019-10-9 14:38:40 一个公司网站2个域名 360网站管家 2019...
