Tag Archives: 漏洞

WP情侣主题sweet-clouds出现安全漏洞

将网站迁移到万网后,使用360网站安全检测对网站进行安全扫描,发现love文件夹(使用wordpress情侣主题sweet-clouds)6个文件出现安全漏洞,主要是index.php页面和page页面。

发现本地路径泄漏——WASC Threat Classification,描述:目标服务器存在本地路径泄漏漏洞。

1.本地路径泄漏漏洞允许恶意攻击者获取服务器上的WEB根目录的全路径(通常在出错信息中)。

OBLOG程序漏洞检测和处理

今天,我使用360免费的网站安全检测(http://webscan.360.cn/)。在扫描后提示文件ShowXml.asp,存在高危安全漏洞——跨站脚本:恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash利用应用的漏洞,从而获取其他用户信息。攻击者能盗取会话cookie、获取账户、模拟其他用户身份,甚至可以修改网页呈现给其他

OBlog46体验版__patch_20080827补丁(8月28日更新)

本补丁下载地址:OBlog46体验版__patch_20080827补丁下载地址:下载信息  [文件大小:194.4 KB ] 点击浏览该文件:oblog4.60_体验版_patch_080827.rar发布时间:2008年8月27日更新时间:2008年8月28日9:15作者:OBLOG开发团队适用范围:OBLOG4.6 080623 Access体验版注:本补丁为安全补丁本次修正:这个