WordPress 5.1:从CSRF到远程代码执行
而这篇文章我将揭示一个在WordPress5.1中的另一条漏洞利用链,它能使未经授权的攻击者在WordPress5.1.1之前的任何WordPress网站上进行远程代码执行。
使用机器学习检测PHP Webshell的研究实践
Webshell知多少Webshell是以PHP、ASP、JSP或CGI等网页文件形式存在的一种代码执行环境。在网络攻击过程中,Webshell是一种常用的恶意脚本,攻击者可以利用它在Web服务器上执行系统命令、窃取数据等。
vBulletin中的高危漏洞正在被用来构建僵尸网络
据悉,网络攻击者正在大规模利用由一个匿名者所披露的漏洞,它可让vBulletin服务器被非法接管。vBulletin是互联网上最流行的网站评论应用之一,而现在它正遭受严重的安全威胁,所有vBulletin服务器管理员应尽快安装好vBulletin开发者于周三上午发布的补丁。
Slimstat漏洞曝光 逾百万WordPress网站遭受风险
Slimstat是一款应用于WordPress平台的流量分析插件。Slimstat 3.9.6之前的版本都存在一个重大的安全漏洞,插件中使用了一个用于收发数据数字签名的密钥。Slimstat密钥是插件安装时间戳的MD5哈希函数,极易被攻击者识破,进而造成SQL目盲注入式攻击。
零时科技|PHP被植入恶意软件后门
本周一PHP项目宣布遭到黑客攻击,PHP的主Git服务器被非法访问,攻击者上载了两个恶意提交,其中包括后门,但在投入生产环境之前就被发现了。PHP是最流行的Web开发开源脚本语言之一,代码可嵌入HTML。
PHP漏洞之跨网站请求伪造
CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请 求后,引发跨站请求伪造攻击。
WordPress 的 xmlrpc.php 经常被扫描,怎么办?
在 WPJAM Basic 群里,经常有小伙伴说,在服务器的访问记录里面看到 WordPress 的 xmlrpc.php 被大量请求,比如下图:这肯定不正常,这是因为什么?有什么办法处理吗?XML-RPC 安全隐患这是因为 xmlrpc.