阿里云搜索结果产品模块_漏洞扫描

网站漏洞修复之Discuz X3.4远程代码执行漏洞

近期在对 discuz x3.4进行全面的网站渗透测试的时候,发现 discuz多国语言版存在远程代码执行 漏洞,该 漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该 discuz 漏洞的 ...
来自: 开发者社区 > 博客 作者: 网站安全 浏览:67 回复:0

网站漏洞检测与修复之Discuz论坛3.4版本

Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处 漏洞,该 漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站 漏洞的细节我们来详细的分析看一下: Discuz 漏洞的 ...
来自: 开发者社区 > 博客 作者: 网站安全 浏览:29 回复:0
推荐

万券齐发助力企业上云,爆款产品低至2.2折起!

组合特惠:ECS突发性能 t5+对象存储OSS+数据库备份DBS ¥115.80起,高性价比之选,适合轻量级应用
广告

【漏洞公告】Memcached 未授权访问导致 Discuz! 远程命令执行漏洞 - 安全公告和技术

漏洞描述Memcached 是一个通用的分布式内存缓存系统。若 Discuz! 中配置了 Memcached 作为缓存服务,同时 Memcached 可被外部访问,则黑客可借助 Memcached 服务对 Discuz! 网站进行入侵。受影响范围 ...

【漏洞公告】Discuz! X 系列转换工具代码执行漏洞 - 安全公告和技术

漏洞描述 Discuz! X 的插件 /utility/convert/index.php 存在代码执行 漏洞。若用户没有及时更新或删除插件,攻击者可通过该程序直接执行任意代码,植入网站后门。修复方案更新 Discuz! X 至最新版本。移除 Discuz! X 系列转换工具 程序文件的目录 (默认为 /utility)。 ...

【漏洞公告】Discuz memcache+ssrf GETSHELL 漏洞 - 安全公告和技术

漏洞描述 Discuz 存在 SSRF 漏洞。在配置了 memcache 的情况下,攻击者可以利用 SSRF 通过 memcache 中转,向磁盘写入 Webshell 恶意代码,从而造成数据库泄漏。修复方案使用云盾安骑士企业版的 Web-CMS 漏洞 ...

【漏洞公告】Discuz!前台任意文件删除漏洞 - 安全公告和技术

2017年9月29日,论坛系统 Discuz!被曝出一个高危 漏洞。黑客可利用该 漏洞通过前台登录,删除任意文件。对于使用了 Discuz!系统的业务存在高安全风险。 漏洞详情见下文。 漏洞编号无 漏洞名称 Discuz!前台任意文件删除 漏洞官方评级高危 ...

【漏洞公告】Discuz! 7.2 faq.php SQL 注入漏洞 - 安全公告和技术

漏洞描述 Discuz! 是一款用 PHP 编写的,支持 MySQL 和 PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。在 Discuz! 7.2 的 faq.php 中存在 SQL 注入 漏洞,黑客可以利用此 漏洞直接在网站上生成 webshell。影响版本 Discuz! 7.2修复方案尽快从官方渠道升级 Discuz! 至最新版本。 ...

【漏洞公告】Discuz! 6.x/7.x 全局变量防御绕过漏洞 - 安全公告和技术

漏洞描述 Discuz! 是一款用 PHP 编写的,支持 MySQL 和 PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。然而, Discuz! 的 GLOBALS 变量可被覆盖,使其在特定条件下可以在页面中直接执行命令 ...

【漏洞公告】Discuz uc.key 泄露导致代码注入漏洞 - 安全公告和技术

漏洞描述在 Discuz 中,uc_key 是 UC 客户端与服务端通信的通信密钥。 Discuz 中的 /api/uc.php 文件存在代码写入 漏洞,导致黑客可写入恶意代码获取 uckey,最终进入网站后台,造成数据泄漏。修复方案使用云盾安骑士企业版 ...

【漏洞公告】Discuz! Board X batch.common.php SQL 注入漏洞 - 安全公告和技术

漏洞描述 Discuz! 是一款用 PHP 编写的,支持 MySQL 和 PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。在 Discuz! 的 batch.common.php 中存在 SQL 注入 漏洞,导致网站有被 ...

【漏洞公告】Discuz! 升级/转换工具任意代码写入漏洞 - 安全公告和技术

漏洞描述 Discuz! 升级/转换工具是一款 Discuz! 上常用的插件。该插件存在设计缺陷,导致黑客可以构造特殊的请求,在网站上生成 webshell 以获得网站的管理权限。修复方案从官方渠道获取并安装该工具的最新版本。 ...
< 1 2 3 4 ... 1010 >
共有1010页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 弹性加速计算 阿里云全栈数据工厂 Databricks 数据洞察 阿里云无影
阿里云搜索结果产品模块_漏洞扫描