ITBear旗下自媒体矩阵:

360 称“多多返利”漏洞威胁数百万网购人群

   时间:2012-03-20 10:28:12 来源:互联网编辑:星辉 发表评论无障碍通道

“淘宝网最高返利 35% 、京东商城最高返利 45 元……”如今各种返利网站兴起,不少消费者习惯通过返利网站入口购物,然而据 360 网站安全检测平台检测,国内流行的“多多返利”建站系统存在高危漏洞,可能使黑客获得返利网站后台的超级管理员权限,并进一步篡改、盗取网购用户数据。保守估计,受该漏洞影响的网购人群多达数百万。

“多多返利”官网显示, QQ 返利网( fanli.qq.com )、 51 返利网( 51fanli.com )、丐网天猫( gaiwang.com )等 20 余家国内知名的返利网站均使用了“多多返利”建站系统。而一旦建站系统出现漏洞,其危害远远高于单独某个网站的漏洞,因为所有使用该系统的网站都将面临被黑客入侵的风险。

360 网站安全检测平台发现,“多多返利”建站系统存在漏洞类型为 SQL 注入,黑客可利用该漏洞绕过防火墙访问网站数据库,获取后台超级管理员权限,甚至在网站服务器植入脚本后门,对数百万网购人群的帐号和交易安全形成威胁。

截至发稿前, 360 已将漏洞修复方案通知“多多返利”官方,建议各返利网站尽快下载使用其最新版本。此外, 360 网站安全检测平台也提供了该漏洞的检测和修复建议,协助网站站长第一时间排除漏洞风险。

360 网站安全检测平台服务网址:http://webscan.360.cn

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version