2023-05-23 阅读(124)

xss跨站漏洞檢測與修復方案 一xss漏洞敘述 當網站前端並沒有監測前端輸入資料資訊並形成匯出時，這種情況下就會形成xss漏洞，網路攻擊者可運用此xss漏洞開展Cookie盜取、web服務功能...

2019-11-19 阅读(119)

近段時間發現很多APP程式用的是thinkcmf,此程式源碼存在getshell漏洞,我們eSafe安全 緊急對此高危漏洞進行了分析和漏洞修復,攻擊者可以通過構造特定的請求包get請求即可 在遠端伺服器上...

2019-11-19 阅读(167)

某一客戶的網站,以及APP系統資料被篡改,金額被提現,導致損失慘重,漏洞無從下手,經過朋 友介紹找到我們esafe安全公司,我們隨即對客戶的網站伺服器情況進行大體瞭解.建議客戶做 滲透...

2019-11-17 阅读(120)

Squid多個漏洞：緩衝區溢位（CVE-2019-12526）、資訊洩露（CVE-2019-18679）、HTTP請求拆分問題（CVE-2019-18678）。其中 緩衝區溢位漏洞 最為嚴重，可能導致遠端代碼執行。 未經身份驗證的遠端...

2019-10-29 阅读(476)

您的網站是否是以下PHP版本? 如果是的話請小心，進入您的伺服器查看自己的PHP就可以知道版本了。 PHP 遠端代碼執行漏洞預警 影響版本 當Nginx + php-fpm 的伺服器有如下配置的時候，都會...

2019-09-08 阅读(69)

XSS跨站以及CSRF攻擊，在目前的滲透測試，以及網站漏洞檢測中 ，經常的被爆出有高危漏 洞，我們ESAFE安全公司在對客戶網站進行滲透測試時，也常有的發現客戶網站以及APP存在以上 的...