Chinaunix首页 | 论坛 | 博客
  • 博客访问: 148168
  • 博文数量: 186
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1895
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
文章存档

2020年(44)

2019年(84)

2018年(58)

我的朋友

发布时间:2020-01-10 11:20:17

用户信息查看这里存在越权漏洞,发生的原因是网站并没有对用户信息查看功能进行权限判断,以及对账户所属权限判断,导致发生可以查看任意用户ID的信息,如下图所示:漏洞很明显,这是导致用户信息泄露的主要原因,并且我们在测试用户注册的账户也发现了用户信息泄露漏洞,我们抓取了POST到用户注册接口端这里.........【阅读全文】

阅读(49) | 评论(0) | 转发(0)

发布时间:2020-01-07 11:32:19

截图如下:苹果CMS漏洞详情:<?php@ini_set('display_errors','Off');@ini_set('memory_limit','256M');$password = "21232f297a57a5a743894a0e4a801fc3"; //Viv, bebegim..function s(){代码如上面所示,是加密过的,经过我们SINE安全的解密发现是PHP的脚本木马,可以绕过各大服务.........【阅读全文】

阅读(76) | 评论(0) | 转发(0)

发布时间:2020-01-04 10:51:19

苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了,很多电影站的站长找到我们SINE安全来解决网站被挂马的问题,通过分析我们发现大部分客户网站在数据库中都被插入了挂马代码,,尤其电影片名d_name值被直接篡改,并且是批量挂马,导致用户打开网站访问直接弹窗广告并跳转。......【阅读全文】

阅读(400) | 评论(0) | 转发(0)

发布时间:2020-01-02 10:23:55

我们来看下客户网站目前发生的挂马问题,打开网站首页以及各个电影地址都会被插入挂马代码,如下图所示:打包压缩了一份网站源代码,以及nginx网站日志文件,我们SINE安全工程师在根目录下发现被上传了网站webshell木马文件,通过网站日志溯源追踪我们查看到访问这个PHP脚本木马文件的是一个韩国的IP,具体的代码.........【阅读全文】

阅读(227) | 评论(0) | 转发(0)

发布时间:2019-12-26 10:58:51

首先要了解客户的IOS APP应用使用的是什么架构,经过我们安全工程师的详细检查与代码的分析,采用的是网站语言开发,PHP+mysql数据库+VUE组合开发的,服务器系统是Linux centos版本。我们搭建起渗透测试的环境,下载的客户的最新APP应用到手机当中,并开启了8098端口为代理端口,对APP的数据进行了抓包与截取,打开AP.........【阅读全文】

阅读(74) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册