央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

360稱“多多返利”建站系統存在高危漏洞

發佈時間:2012年03月22日 18:20 | 進入復興論壇 | 來源:網易科技報道 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  網易科技訊 3月20日消息,360網站安全檢測平臺向網易科技發來檢測報告,稱國內流行的“多多返利”建站系統存在高危漏洞,可能使黑客獲得返利網站後臺的超級管理員權限,並進一步篡改、盜取網購用戶數據,據估計,受該漏洞影響的網購人群多達數百萬。

  “多多返利”官網顯示,QQ返利網(fanli.qq.com)、51返利網(51fanli.com)、丐網天貓(gaiwang.com)等20余家國內知名的返利網站均使用了“多多返利”建站系統。而一旦建站系統出現漏洞,所有使用該系統的網站都將面臨被黑客入侵的風險。

  360網站安全檢測報告稱,“多多返利”建站系統存在漏洞類型為SQL注入,黑客可利用該漏洞繞過防火墻訪問網站數據庫,獲取後臺超級管理員權限,甚至在網站服務器植入腳本後門。

  360稱已將漏洞修復方案通知“多多返利”官方,並建議各返利網站儘快下載使用其最新版本。

熱詞:

  • 建站系統
  • 多多返利
  • 檢測平臺
  • 網購
  • 超級管理員
  • com
  • 最新版本
  • 黑客可
  • 用戶數據
  • 網易