本站讯 3月20日消息,360网站安全检测平台向本站发来检测报告,称国内流行的“多多返利”建站系统存在高危漏洞,可能使黑客获得返利网站后台的超级管理员权限,并进一步篡改、盗取网购用户数据,据估计,受该漏洞影响的网购人群多达数百万。
“多多返利”官网显示,QQ返利网(fanli.qq.com)、51返利网(51fanli.com)、丐网天猫(gaiwang.com)等20余家国内知名的返利网站均使用了“多多返利”建站系统。而一旦建站系统出现漏洞,所有使用该系统的网站都将面临被黑客入侵的风险。
360网站安全检测报告称,“多多返利”建站系统存在漏洞类型为SQL注入,黑客可利用该漏洞绕过防火墙访问网站数据库,获取后台超级管理员权限,甚至在网站服务器植入脚本后门。
360称已将漏洞修复方案通知“多多返利”官方,并建议各返利网站尽快下载使用其最新版本。
1.《多多返利 360称“多多返利”建站系统存在高危漏洞》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《多多返利 360称“多多返利”建站系统存在高危漏洞》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/475796.html
