• 免费手机资讯客户端下载
           
     
    原创  高端访谈  业界要闻  互联网要闻  电信要闻  ?#19994;?#35201;闻  商?#23548;?#31639;  精?#39318;?#39064;  滚动
     
    数字生活  整机  手机  ?#19994;?/a>  图库

    BbocWeb存上传漏洞 360网站安全警示站长及时防御

    • 字号
    2013年12月05日10:26 来源£º?#19978;?#32593; 

    ¡¡¡¡近日£¬360网站安全¡°库带计划¡±收集到一个BocWebCMS系?#36710;?#19978;传漏洞¡£黑客可利用该漏洞上传恶意脚本到目标网站根目录下£¬获取敏?#34892;?#24687;£¬甚至直接控制网站¡£360网站安全?#35757;?#19968;时间告知BOCweb官方£¬同时提示?#27809;?#21450;时去BOC博采互动官网下载最新安全补丁¡£

    图£º在网站根目录下刚刚上传的text文件
    图£º在网站根目录下刚刚上传的text文件

    ¡¡¡¡BocWeb是国内主流的的网站建设系统之一£¬主要服务于国内企业及行业?#27809;§¡?60¡°库带计划¡±安全技术高手在分析时发现£¬BocWeb系?#36710;Äuploadify上传插件由于权限控制不?#20445;?#23548;致黑客可以将任意文件上传到目标网站的根目录下¡£如果向目标网站上传恶意脚本£¬黑客就能够直接获取到网站敏感数据£¬甚至直接控制网站£¬将危害到万科¡¢保利¡¢吉利汽车¡¢珀莱雅¡¢浙江广厦(600052,股吧)数百家地产¡¢电器¡¢汽车等行业企业的网站¡£
    图£º在网站根目录下刚刚上传的text文件
    图£ºBOC博采互动官网地产案例截图

    ¡¡¡¡360网站安全?#34892;?#31532;一时间联系了BocWeb官方£¬并及时增加了相应的防护规则¡£360网站安全提醒广大企业网站及时联系BOC博采互动公司获取最新的安?#23433;?#19969;£¬同时加入360网站卫士£¬进一步做好安全防护措施¡£

    ¡¡¡¡据了解£¬360¡°库带计划¡±目前已经协助ShopEx¡¢Discuz£¡¡¢ECShop¡¢ShopEX¡¢PHPWind¡¢PHPCMS等数十余个知名建站和IT系统修复了安全漏洞£¬降低了近百万家网站和机构被黑客攻击的风险¡£

    相关新闻

    相关推荐

    更多专家观点>>

    暂无专家推荐本文
    全部观点(

    0

    )
    专家观点(

    0

    )
    网友观点(

    0

    )
    • 暂无观点
    您推荐的 标题 将自动提交到和讯看点£¬ 请输入您的观点并提交¡£

    科技精品推荐

    推广
    热点
    • 每日要闻推荐
    精彩焦点?#25216;?/b>

      ¡¡¡¡¡¾免责声明¡¿本文仅代表作者本人观点£¬与和讯网无关¡£和讯网站对文中陈述¡¢观点判断保持中立£¬不对所包含内容的准确性¡¢可靠性或完整性提供任何明示或暗示的保证¡£请读者仅作参考£¬并请自行承担全部责任¡£

      12098ºÃ²Ê1Ô¤²â