看大成天下网站安全

         吴哥,不好意思。今天拿你的网站来看看!

        大成天下网址 http://www.unnoo.com/ ,首先看了下首页,感觉还不错,典型的CMS结构。

        既然知道了使用的产品,呵呵,下面到网上搜了下相关漏洞,发现了以下几个

得到结果

      Version 1.4.1 “Spring Garden”
—————————–
– Fixes an issue with the “name” parameter being broken on the stylesheet tag
– Fixes an issue with changing group permissons on windows hosts
– Fixes an issue with group assignment
– Fixes a hard-coded table prefix in the css associations stuff
– Fixes a problem with REQUEST_URI not being set on IIS hosts (stupid windows)
– TinyMCE: Fixed problem with cmslinker not allowing to select parentpages
           Fixed a small bug which could cause invalid relative urls to be generated

      看来使用的是最新版了,安全意识还不错。

       下面再来审核下最新代码的漏洞了,这纯粹是体力活,就不再向下看了。一来是考虑到吴哥面子,二来要是吴哥

网站被黑是我引起来的,那就太不好意思了。

但是缺陷也可想而知,因为代码是使用网上公开的,这就给别人研究漏洞的机会,有精力还是自己开发个比较安全。

 

   

原文链接:https://www.cnblogs.com/Safe3/archive/2008/09/11/1288873.html

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/17473

(0)
上一篇 2023年4月1日 15:00
下一篇 2023年4月2日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml