漏洞

诚信合作, 高质专业!
今天一个客户碰到织梦DeDeCMS漏洞攻击,出现很多挂马信息,比如plus/list.php/?scate-6351100.csv、plus/view.php/?/seo/blSpI2=ohvutj.xls、tags.php/?kaof8mx.csv这样的网址,大面积百度快照受影响,受此影响,CMSYOU在此与大家分享织梦DeDeCMSv5.7漏洞分析:Dede漏洞修复方法大全。2020年织梦DeDeCMS出现两个声音:DeDeCMS、Dedebiz,也就是新版开发公司(穆云智能科技)与原运营方(卓卓网络科技)之间的版权之争,估计到现在还没有理清。之前CMSYOU也还跟大家分享过除个人非营利网站外均需购买商业使用授权的事情。无论创始人、运维方如何纠纷,DeDeCMS的用户们在碰到漏洞或者攻击时,最实在的还是关于Dede漏洞修复方法的一些文档或者技术分析,CMSYOU特收集整理在此,与大家分享。Dede漏洞1:任意文件上传漏...

织梦DeDeCMS v5.7漏洞分析:Dede漏洞修复方法大全 加工

织梦DeDeCMS v5.7漏洞分析:Dede漏洞修复方法大全

今天一个客户碰到织梦DeDeCMS漏洞攻击,出现很多挂马信息,大面积百度快照受影响,受此影响,CMSYOU在此与大家分享织梦DeDeCMS v5 7漏洞分析:Dede漏洞修复方法大全,包含任意文件上传漏洞、模版SQL注入漏洞、注册用户任意文件删除等漏洞修补,如有疑问,欢迎大家探讨。

  • 2022-07-01
733 浏览

Phpcms v9安全漏洞补丁更新,修正前台会员登录反射型XSS漏洞 原创

Phpcms v9安全漏洞补丁更新,修正前台会员登录反射型XSS漏洞

在前几天CMSYOU针对Phpcms v9部分版本前台会员登录注册反射型XSS漏洞进行了测试研究、修正,在会员登录或注册页面存在一定的反射型XSS漏洞,是通过利用信息表单提交时向我们的客户端浏览器发送恶意代码,客户端进而执行恶意代码(javascript等脚本语言),从来触发XSS漏洞、返回发送的数据。

  • 2021-08-18
685 浏览

Phpcms v9安全漏洞补丁文件更新,修正管理后台碎片管理GetShell漏洞 原创

Phpcms v9安全漏洞补丁文件更新,修正管理后台碎片管理GetShell漏洞

最近忙于项目,比较少静下来更新文章,最近针对Phpcms v9 6 3管理后台碎片管理GetShell漏洞进行了分析,整理出来v9管理后台碎片管理GetShell漏洞的修补方法,已经更新到Phpcms v9安全漏洞补丁修补文件,在此来与大家分享Phpcms v9安全防范的一些思路。

  • 2020-12-30
840 浏览

PHPCMS V9.5.0正式版发布,修复若干漏洞 原创

前天(11月13日), PHPCMS官方在论坛发布 PHPCMS V9 5 0 正式版及升级补丁,PC正式步入V9 5时代。版本在功能上改变不大,不过修复了php5 4及短信、会员等多个Bug,建议大家尽快升级,升级前对程序文件和数据库备份。

  • 2013-11-15
1246 浏览

Phpcms V9.5.10正式版发布,修复会员模块SQL注入漏洞 原创

2015年8月12日,距离V9 5 9版发布5个月后,PHPCMS官方发布PC V9 5 10正式版及升级补丁,终于修补上会员模块SQL注入漏洞、auth泄露的漏洞等BUG。这一次的更新比较重要,建议大家选择性更新!

  • 2015-08-18
988 浏览

PHPCMS发布V9.5.4正式版、修正N多漏洞 原创

这是年后第二次发布更新了,续PHPCMS更新到V9 5 3之后,今天发布了PHPCMS V9 5 4 正式版,在此CMSYOU与大家分享!

  • 2014-02-26
1130 浏览

Phpcms官方终于发布PHPCMS V9.6.1正式版及升级补丁 原创

Phpcms官方终于发布PHPCMS V9.6.1正式版及升级补丁

在前两天,Phpcms官方终于发布PHPCMS V9 6 1正式版及升级补丁,主要修复mysqli链接异地多数据库的bug、attachment class上传漏洞,此次更新仅为修补漏洞,大家可以根据升级包对照下升级即可。

  • 2017-04-15
2836 浏览

Phpcms V9某处逻辑问题导致getshell漏洞解决方法 原创

Phpcms V9某处逻辑问题导致getshell漏洞解决方法

最近从阿里云云盾检测流出来的,相比使用阿里云服务器的朋友已经收到漏洞提醒:Phpcms V9某处逻辑问题导致getshell漏洞解决方法,这个漏洞怎么办呢?CMSYOU在这里找到解决办法分享给大家。

  • 2016-09-21
4867 浏览

PHPCMS官方发布PC V9.5.6正式版及升级补丁 原创

5月22日,PHPCMS官方发布PC V9 5 6正式版及升级补丁,主要修正了后台url规则可写入 php扩展bug、友情连接审核存在的pc_hash泄漏bug、以及部分错误,这次升级值得注意。同时可以关注下一直存在的Phpcms snid XSS bypass,此次CMSYOU在这里分享的一处XXS漏洞是api video_api php第17行的$_GET[ snid ],需要进行htmlspecialchars处理。

  • 2014-05-26
1360 浏览

Phpcms V9安全检测api漏洞修改方法 原创

Phpcms V9安全检测api漏洞修改方法

很久没在这里分享CMS的一些使用技巧,今天继续探讨Phpcms v9,说到Phpcms V9 api漏洞的问题,是源自问答社区的问题:为什么360总是提示Phpcms v9有api漏洞?于是CMSYOU今天在这里与大家探讨Phpcms V9安全检测api漏洞修改方法。

  • 2014-04-01
1027 浏览

本月热门

精选推荐

在线客服

扫一扫,关注我们

扫一扫,关注我们