- 青島四海通達電子科技有限公司
- 13280888826
網(wǎng)站安全公司處理網(wǎng)站首頁標(biāo)題被篡改的問題以及網(wǎng)站漏洞修復(fù)是如何做的。近日,我們SINE安全在對某客戶的網(wǎng)站進行網(wǎng)站漏洞檢測與修復(fù)發(fā)現(xiàn)該網(wǎng)站存在嚴(yán)重的sql注入漏洞以及上傳webshell網(wǎng)站木馬文件漏洞,該網(wǎng)站使用的是某CMS系統(tǒng),采用PHP語言開發(fā),mysql數(shù)據(jù)庫的架構(gòu),該網(wǎng)站源碼目前是開源的狀態(tài)。某CMS是專注于提供付費知識的社交CMS系統(tǒng),知識付費在目前的互聯(lián)網(wǎng)中有這很高的需求,該系統(tǒng)可以對文檔進行分享,收費下載,用戶發(fā)布的知識內(nèi)容可以隱藏,提供給付費客戶閱讀。代碼比較精簡深受廣大站長們的喜歡,該網(wǎng)站漏洞主要發(fā)生在上傳壓縮包的同時,構(gòu)造惡意解壓代碼講zip包里的webshell解壓到*目錄,導(dǎo)致漏洞發(fā)生。該CMS還存在sql注入漏洞,我們一一的來詳細(xì)分解漏洞。
產(chǎn)品推薦
