看大成天下网站安全
2008-09-11 09:53
302 查看
吴哥,不好意思。今天拿你的网站来看看!
大成天下网址 http://www.unnoo.com/ ,首先看了下首页,感觉还不错,典型的CMS结构。
界面布局感觉有些熟悉,似乎在哪见过。原来用的是CMS Made Simple,官方网址http://www.cmsmadesimple.org/。
既然知道了使用的产品,呵呵,下面到网上搜了下相关漏洞,发现了以下几个
http://www.unnoo.com/doc/CHANGELOG.txt
得到结果
Version 1.4.1 "Spring Garden"
-----------------------------
- Fixes an issue with the "name" parameter being broken on the stylesheet tag
- Fixes an issue with changing group permissons on windows hosts
- Fixes an issue with group assignment
- Fixes a hard-coded table prefix in the css associations stuff
- Fixes a problem with REQUEST_URI not being set on IIS hosts (stupid windows)
- TinyMCE: Fixed problem with cmslinker not allowing to select parentpages
Fixed a small bug which could cause invalid relative urls to be generated
看来使用的是最新版了,安全意识还不错。
下面再来审核下最新代码的漏洞了,这纯粹是体力活,就不再向下看了。一来是考虑到吴哥面子,二来要是吴哥
网站被黑是我引起来的,那就太不好意思了。
最后总结下,总的来说安全意识很强,最有意思的是后台地址改为了http://www.unnoo.com/googlebaidu/login.php
但是缺陷也可想而知,因为代码是使用网上公开的,这就给别人研究漏洞的机会,有精力还是自己开发个比较安全。
大成天下网址 http://www.unnoo.com/ ,首先看了下首页,感觉还不错,典型的CMS结构。
界面布局感觉有些熟悉,似乎在哪见过。原来用的是CMS Made Simple,官方网址http://www.cmsmadesimple.org/。
既然知道了使用的产品,呵呵,下面到网上搜了下相关漏洞,发现了以下几个
http://www.unnoo.com/doc/CHANGELOG.txt
得到结果
Version 1.4.1 "Spring Garden"
-----------------------------
- Fixes an issue with the "name" parameter being broken on the stylesheet tag
- Fixes an issue with changing group permissons on windows hosts
- Fixes an issue with group assignment
- Fixes a hard-coded table prefix in the css associations stuff
- Fixes a problem with REQUEST_URI not being set on IIS hosts (stupid windows)
- TinyMCE: Fixed problem with cmslinker not allowing to select parentpages
Fixed a small bug which could cause invalid relative urls to be generated
看来使用的是最新版了,安全意识还不错。
下面再来审核下最新代码的漏洞了,这纯粹是体力活,就不再向下看了。一来是考虑到吴哥面子,二来要是吴哥
网站被黑是我引起来的,那就太不好意思了。
最后总结下,总的来说安全意识很强,最有意思的是后台地址改为了http://www.unnoo.com/googlebaidu/login.php
但是缺陷也可想而知,因为代码是使用网上公开的,这就给别人研究漏洞的机会,有精力还是自己开发个比较安全。
相关文章推荐
- https的网站用了百度分享后网站在浏览器中不安全解决方法
- 网站***与防御:IIS 5安全注意事项和安全配置
- 2月第4周网络安全报告:境内被篡改网站3355个
- crossdomain.xml 文件安全配置 百度云观测、360网站监测 dz论坛crossdomain.xml
- 网站的安全架构
- ISA Server、IIS多方并举保护网站的安全
- 让网站使用安全的HTTPS协议
- chrome浏览器对http和https网站安全提示和证书导入导出
- 不出门就知天下事的网站,实时更新
- [网站安全] [实战分享]WEB漏洞挖掘的一些经验分享
- Win2003网站服务器的安全配置全攻略
- 网站登录安全问题学习
- 网站不再安全的7大因素
- 国内常见大型网站的“账号安全”情况一览
- 安全方案 多角度详解网站安全保护方法
- Membership 网站安全相关配置节
- 安全参透之旅第2章 FOCA网站元数据侦查工具
- 前Yahoo安全主管:9成网站都有商业逻辑漏洞
- 大型网站技术架构(八)--网站的安全架构(转)
- 制作安全网站的checklist