安全

诚信合作, 高质专业!
最近调试检测一个CMS,底层框架是ThinkPHP,发现Core/ThinkPHP.php任意PHP代码执行Webshell漏洞,很久分享CMS安全方面的知识,CMSYOU在此与大家分享ThinkPHP常见的Webshell漏洞。程序部署后,马上检测出检测模型在您的服务器上发现了一个可疑的Webshell文件,可能是攻击者成功入侵网站后为维持权限植入的后门文件。,具体文件指向Core/ThinkPHP.php,经过排查,发现这一核心文件被篡改过,加入了eval代码。问题出在ThinkPHP版本过低,存在Webshell漏洞。ThinkPHP核心文件Core/ThinkPHP.php被篡改ThinkPHP,简称TP,诞生于2006年,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。属于在帝国CMS、DedeCMS、Phpcms这三大CMS之外的又一PHP的CMS开发框架,...

ThinkPHP常见的Webshell漏洞分析 原创

ThinkPHP常见的Webshell漏洞分析

最近调试检测一个CMS,底层框架是ThinkPHP,发现Core ThinkPHP php任意PHP代码执行Webshell漏洞,经过排查,发现这一核心文件被篡改过,加入了eval代码,很久分享CMS安全方面的知识,CMSYOU在此与大家分享ThinkPHP常见的Webshell漏洞。

  • 2024-03-27
1 浏览

Phpcms v9安全漏洞补丁更新,修正前台会员登录反射型XSS漏洞 原创

Phpcms v9安全漏洞补丁更新,修正前台会员登录反射型XSS漏洞

在前几天CMSYOU针对Phpcms v9部分版本前台会员登录注册反射型XSS漏洞进行了测试研究、修正,在会员登录或注册页面存在一定的反射型XSS漏洞,是通过利用信息表单提交时向我们的客户端浏览器发送恶意代码,客户端进而执行恶意代码(javascript等脚本语言),从来触发XSS漏洞、返回发送的数据。

  • 2021-08-18
1127 浏览

Phpcms v9安全漏洞补丁文件更新,修正管理后台碎片管理GetShell漏洞 原创

Phpcms v9安全漏洞补丁文件更新,修正管理后台碎片管理GetShell漏洞

最近忙于项目,比较少静下来更新文章,最近针对Phpcms v9 6 3管理后台碎片管理GetShell漏洞进行了分析,整理出来v9管理后台碎片管理GetShell漏洞的修补方法,已经更新到Phpcms v9安全漏洞补丁修补文件,在此来与大家分享Phpcms v9安全防范的一些思路。

  • 2020-12-30
1010 浏览

Phpcms v9安全域名HTTPS改造SSL组件更新 原创

Phpcms v9安全域名HTTPS改造SSL组件更新

大家或许知道,本身Phpcms v9的一些写法最初没有考虑https网址,于是需要改造内部的一些函数写法,在之前的文档Phpcms v9配置ssl证书让做到https访问的方法和Phpcms v9安全通道HTTPS内部程序改造里边,具体讲述了Phpcms v9 SSL证书的配置和内部程序方法的改造问题,今天CMSYOU在这里分享一处关于https网址写法bug的更新。

  • 2020-04-17
1102 浏览

Phpcms V9安全检测api漏洞修改方法 原创

Phpcms V9安全检测api漏洞修改方法

很久没在这里分享CMS的一些使用技巧,今天继续探讨Phpcms v9,说到Phpcms V9 api漏洞的问题,是源自问答社区的问题:为什么360总是提示Phpcms v9有api漏洞?于是CMSYOU今天在这里与大家探讨Phpcms V9安全检测api漏洞修改方法。

  • 2014-04-01
1086 浏览

本月热门

精选推荐

在线客服

扫一扫,关注我们

扫一扫,关注我们