广 告 位 招 租 QQ:527116945
当前位置: 首页 » SEO » seo » 正文

seo的五个步骤

放大字体  缩小字体 发布日期:2022-05-24 02:59:06  来源:seo的五个步骤  作者:lu  浏览次数:1
核心提示:seo的五个步骤-KindEditor编辑器上传漏洞之前和朋友们分享过关于Joomla!中危XSS漏洞的内容,事隔几天之后,Joomla!这款流行度仅

seo的五个步骤-KindEditor编辑器上传漏洞

之前和朋友们分享过关于Joomla!中危XSS漏洞的内容,事隔几天之后,Joomla!这款流行度仅次于wordpress的开源程序又出现了关于SQL注入的高危漏洞。内容转载自百度安全指数,正文部分如下:

漏洞描述

Joomla!是一款开放源码的内容管理系统(CMS)。可用于搭建商业网站、个人博客、信息管理系统、Web服务等,还可进行二次开发以扩充使用范围。

Joomla!3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致SQL注入(CVE-2017-8917),导致数据库中的敏感信息泄漏。

影响版本

Joomla! 3.7.0 Core

漏洞等级:高危

修复建议

1、升级到Joomla!至最新3.7.1版本;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

https://developer.joomla.org/security-centre/692-20170501-core-sql-injection.html

seo的五个步骤-SEO相关(1)

互联网存在的所有的网站开源程序都会出现一定的漏洞,而这些漏洞的存在是在所难免的,也是必然存在的。今天和朋友们分享的主题就是关于Joomla这个全球知名的内容管理系统所出现的XSS漏洞,首先来看看什么是Joomla。

Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matters(见扩展阅读)这个开放源码组织进行开发与支持,这个组织的成员来自全世界各地,小组成员约有150人,包含了开发者、设计者、系统管理者、文件撰写者,以及超过2万名的参与会员。(百度百科)

漏洞描述

Joomla!官方与近期修复了这两个漏洞(CVE-2017-7985,CVE-2017-7986),这两个漏洞影响Joomla!的1.5.0到3.6.5版本。这些版本受该漏洞影响的原因是因为没有对恶意用户输入的内容做有效的过滤。远程攻击者可以利用漏洞执行任意Javascript代码。如果被攻击者拥有一个较高的权限,如系统管理员,远程攻击者甚至可以获得Web服务器的完全控制权。

影响版本:Joomla!的1.5.0到3.6.5版本。

漏洞等级:中危

受影响网站:

安全指数分析中国互联网共有2992个网站受到影响。

修复建议

1、升级Joomla!至最新版本3.7.0;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

http://blog.fortinet.com/2017/05/04/multiple-joomla-core-xss-vulnerabilities-are-discovered

seo的五个步骤-SEO相关(2)

今天转载一篇来自百度安全指数所发布的关于KindEditor编辑器上传漏洞的内容,KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。

事件起因在2019 年 02 月 21 日,360CERT监测业内安全公司发布了多个政府网站被上传了非正常 HTML 页面。攻击者通过这些网站的 KindEditor 编辑器组件的漏洞进行攻击利用,KindEditor 组件中的upload_json.php 上传功能文件允许被直接调用从而实现任意上传 htm,html,txt 等文件到服务器。

漏洞描述:该漏洞于 2017 年 7 月 14 日被提出,该漏洞可以利用 KindEditor 项目目录下 php/upload_json.php 直接进行(html, htm, txt)文件上传,而没有任何验证措施。

漏洞等级:高危

漏洞影响范围:全版本

解决办法:及时删除 php/* 目录下的示例代码,框架作者也提及此处的代码只是用于测试,不要直接用于生产环境。

原文链接地址:https://bsi.baidu.com/article/detail/127

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
 

关键词: seo的五个步骤
 
推荐图文
最新热点文章