"多多返利"官網(wǎng)顯示，QQ返利網(wǎng)（fanli.qq.com）、51返利網(wǎng)（51fanli.com）、丐網(wǎng)天貓（gaiwang.com）等20余家國內(nèi)知名的返利網(wǎng)站均使用了"多多返利"建站系統(tǒng)。而一旦建站系統(tǒng)出現(xiàn)漏洞，其危害遠遠高于單獨某個網(wǎng)站的漏洞，因為所有使用該系統(tǒng)的網(wǎng)站都將面臨被黑客入侵的風(fēng)險。

【IT商業(yè)新聞網(wǎng)訊】"淘寶網(wǎng)最高返利35%、京東商城最高返利45元……"如今各種返利網(wǎng)站興起，不少消費者習(xí)慣通過返利網(wǎng)站入口購物，然而據(jù)360網(wǎng)站安全檢測平臺檢測，國內(nèi)流行的"多多返利"建站系統(tǒng)存在高危漏洞，可能使黑客獲得返利網(wǎng)站后臺的超級管理員權(quán)限，并進一步篡改、盜取網(wǎng)購用戶數(shù)據(jù)。保守估計，受該漏洞影響的網(wǎng)購人群多達數(shù)百萬。

"多多返利"官網(wǎng)顯示，QQ返利網(wǎng)（fanli.qq.com）、51返利網(wǎng)（51fanli.com）、丐網(wǎng)天貓（gaiwang.com）等20余家國內(nèi)知名的返利網(wǎng)站均使用了"多多返利"建站系統(tǒng)。而一旦建站系統(tǒng)出現(xiàn)漏洞，其危害遠遠高于單獨某個網(wǎng)站的漏洞，因為所有使用該系統(tǒng)的網(wǎng)站都將面臨被黑客入侵的風(fēng)險。

360網(wǎng)站安全檢測平臺發(fā)現(xiàn)，"多多返利"建站系統(tǒng)存在漏洞類型為SQL注入，黑客可利用該漏洞繞過防火墻訪問網(wǎng)站數(shù)據(jù)庫，獲取后臺超級管理員權(quán)限，甚至在網(wǎng)站服務(wù)器植入腳本后門，對數(shù)百萬網(wǎng)購人群的帳號和交易安全形成威脅。

截至發(fā)稿前，360已將漏洞修復(fù)方案通知"多多返利"官方，建議各返利網(wǎng)站盡快下載使用其最新版本。此外，360網(wǎng)站安全檢測平臺也提供了該漏洞的檢測和修復(fù)建議，協(xié)助網(wǎng)站站長第一時間排除漏洞風(fēng)險。

360網(wǎng)站安全檢測平臺服務(wù)網(wǎng)址：http://webscan.360.cn

　　推薦閱讀

　　優(yōu)酷網(wǎng)CEO古永鏘：長袖善舞的資本高手

中年資本男古永鏘的每一步，都趕上了趟。在海外上市互聯(lián)網(wǎng)公司中，“吃下”土豆的優(yōu)酷體量大增，已經(jīng)僅次于騰訊、百度和網(wǎng)易，與同樣的廣告大戶新浪僅在伯仲之間。古永鏘“做老大”的野心已經(jīng)那么明顯：“活著是一種>>>詳細閱讀

本文標題：360稱“多多返利”漏洞威脅數(shù)百萬網(wǎng)購人群

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/162217.html

 1/2    1  2 下一頁