漏洞
-
网站渗透测试中的漏洞信息搜集介绍
快到十二月中旬了,很多渗透测试中的客户想要知道如何搜集这些漏洞信息和利用方式的检测,再次我们Sine安全的工程师给大家普及下如何发现漏洞以及如何去获取这些有用的信息来防护自身的网站项目平台安全,把网站安全风险
日期 2024-08-24 阅 18 漏洞 网站 信息 -
帝国cms编辑器跨站漏洞
漏洞类型:跨站脚本攻击(XSS)所属建站程序:帝国cms所属服务器类型:通用所属编程语言:PHP描述:帝国cms编辑器中存在xss跨站,$InstanceName参数外部获取直接输出危害:1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身
日期 2024-08-23 阅 10 帝国 编辑器 漏洞 -
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](/d/file/2024/08/20/1724083906-66c36ec22d6ef.jpeg)
帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:我们来查看文件代码:发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数这样就可以过滤
日期 2024-08-20 阅 18 帝国 漏洞 cms