首页
救助
Discuz免费教程
discuz技术支持
登录/
注册
搜索
搜索
搜索
热搜
建站教程
discuz模板
SEO优化
网站推广
本版
帖子
用户
本版
帖子
用户
快捷导航
首页
›
站长交流区
›
站帮杂谈
›
[高危]PHPCMS SQL注入漏洞 实现远程SQL注入攻击
发布新主题
返回列表
交流
[高危]PHPCMS SQL注入漏洞 实现远程SQL注入攻击
[复制链接]
建站高手
发表于 2017-4-16 00:12:55
[交流]
显示全部楼层
|
阅读模式
马上注册,一起探讨正确快速的建站方法
您需要
登录
才可以下载或查看,没有帐号?
快速注册
x
2017年4月10日,国内著名的PHPCMS暴露了一个高危SQL注入漏洞,该漏洞可以通过实现远程SQL注入攻击,可能会造成数据泄漏风险,目前POC已经公开,风险极高。具体漏洞详情如下:
漏洞编号:
暂无
漏洞名称:
PHPCMS SQL注入漏洞
官方评级:
高危
漏洞描述:
通过简单的构造恶意参数提交,利用工具可成功实现远程注入攻击,可以获取到网站的数据库数据。
漏洞利用条件和方式:
黑客可以远程代码执行成功利用该漏洞
漏洞影响范围:
PHPcms9.6.0
漏洞检测:
阿里云云盾态势感知和安骑士目前已经支持检测功能,您可以开通服务后自动检测。
漏洞修复建议(或缓解措施): -
PHPCMS官方已经发布最新版本9.6.1修复了该漏洞,强烈建议升级到最新版;
相关帖子
•
农机检测如何有效测出脱粒不净问题
•
使用心得:文章相似度检测工具靠谱吗?
•
请问,用了CDN 使用站长工具 检测下来IP和原来的不一样了,这是正常的吗?
•
控制漏洞提高云应用安全性
•
韩国高防服务器你的好助手已成功达到请检测IP222.122.195
•
SEO优化:详述检测网站被惩罚时的通用方法
站帮网原创零基础学Discuz视频教程
Discuz技术支持
-收费解决dz疑难问题
3个月精通Discuz建站学习专题
回复
举报
大神点评
1
kissn
发表于 2017-5-10 14:24:59
[交流]
显示全部楼层
既然来了,就留个脚印
www.yndzt.com
回复
举报
返回列表
发表新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
快速注册
本版积分规则
发表回复
回帖后跳转到最后一页
建站高手
精英站长
3489
积分
998
帖数
0
日志
Ta的主页
发消息
Ta的文章(703)
只需两步,正确识别百度蜘蛛
不常见的后缀域名可能会出现搜索收录延 ...
关于闭站保护,这些问题你一定要知道
Discuz帖子列表页调用封面图
[高危]PHPCMS SQL注入漏洞 实现远程SQL ...
最新帖子
看一看讲解器一对多多少钱-全国联保更省钱
谈一谈互动营销展示柜实现数字展示方法与展
解析:智能展示展馆、展厅、品牌店的展示好
说一说:团队讲解器哪里有-品牌厂家直销更
关于什么是多媒体互动展示柜?
洞察智能导览系统-划算的价格仅此一次「鹰
知晓智能展示柜在内容展示上要比平常展柜具
研究发现:智慧导览多少钱-点击这里了解「
谈一谈:智能展示柜厂家-免费提供定制方案
解析:互动营销展示柜主要用于品牌体验到、
明白:智能展示柜Z1-倍受欢迎互动展示「鹰
看一看互动营销展示柜能够在展馆给观众带来
说说:无线导览-品牌厂家现货供应「鹰米讲
了解:互动营销展示柜能够在展馆给观众带来
解析:语音导览是景区服务游客的一项新基建
广告招商 QQ: 5620010
快速回复
返回顶部
返回列表