• 免费手机资讯客户端下载
           
     
    原创  高端访谈  业界要闻  互联网要闻  电信要闻  ?#19994;?#35201;闻  商?#23548;?#31639;  精?#39318;?#39064;  滚动
     
    数字生活  整机  手机  ?#19994;?/a>  图库

    BbocWeb存上传漏洞 360网站安全警示站长及时防御

    • 字号
    2013年12月05日10:26 来源:?#19978;?#32593; 

      近日,360网站安全“库带计划”收集到一个BocWebCMS系?#36710;?#19978;传漏洞。黑客可利用该漏洞上传恶意脚本到目标网站根目录下,获取敏?#34892;?#24687;,甚至直接控制网站。360网站安全?#35757;?#19968;时间告知BOCweb官方,同时提示?#27809;?#21450;时去BOC博采互动官网下载最新安全补丁。

    图:在网站根目录下刚刚上传的text文件
    图:在网站根目录下刚刚上传的text文件

      BocWeb是国内主流的的网站建设系统之一,主要服务于国内企业及行业?#27809;А?60“库带计划”安全技术高手在分析时发现,BocWeb系?#36710;膗ploadify上传插件由于权限控制不?#20445;?#23548;致黑客可以将任意文件上传到目标网站的根目录下。如果向目标网站上传恶意脚本,黑客就能够直接获取到网站敏感数据,甚至直接控制网站,将危害到万科、保利、吉利汽车、珀莱雅、浙江广厦(600052,股吧)数百家地产、电器、汽车等行业企业的网站。
    图:在网站根目录下刚刚上传的text文件
    图:BOC博采互动官网地产案例截图

      360网站安全?#34892;?#31532;一时间联系了BocWeb官方,并及时增加了相应的防护规则。360网站安全提醒广大企业网站及时联系BOC博采互动公司获取最新的安?#23433;?#19969;,同时加入360网站卫士,进一步做好安全防护措施。

      据了解,360“库带计划”目前已经协助ShopEx、Discuz!、ECShop、ShopEX、PHPWind、PHPCMS等数十余个知名建站和IT系统修复了安全漏洞,降低了近百万家网站和机构被黑客攻击的风险。

    相关新闻

    相关推荐

    更多专家观点>>

    暂无专家推荐本文
    全部观点(

    0

    )
    专家观点(

    0

    )
    网友观点(

    0

    )
    • 暂无观点
    您推荐的 标题 将自动提交到和讯看点, 请输入您的观点并提交。

    科技精品推荐

    推广
    热点
    • 每日要闻推荐
    精彩焦点?#25216;?/b>

        【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

      12098好彩1预测
    • 澳门bbin电子游戏 pk10第二位杀号技巧 五分赛计划下载 海南七星彩投注网站盘 北京赛pk10官网下载 安徽十五选五开奖结果走势 足彩混合过关奖金 GPK钱龙捕鱼打法 吉林11选五任选五遗漏 香港赛马会排倍及排彩