欧美日二区,在线观看成人毛片,日韩一区网站

　　樂購網(wǎng)訊 4月10日消息，360網(wǎng)站安全檢測平臺透露，該平臺近期協(xié)助ShopEx(商派)網(wǎng)上商店系統(tǒng)修復(fù)兩處高危漏洞，建議廣大采用ShopEx建站系統(tǒng)的電商網(wǎng)站盡快安裝補丁。據(jù)介紹，ShopEx漏洞由技術(shù)高手cond0r提交給360網(wǎng)站安全漏洞懸賞“庫帶計劃”，從而推動ShopEx快速修復(fù)了漏洞。

　　ShopEx系統(tǒng)是國內(nèi)市場占有率最高的B2C網(wǎng)店建站系統(tǒng)之一，眾多知名企業(yè)均使用該系統(tǒng)建立電商網(wǎng)站。一旦ShopEx系統(tǒng)的漏洞被黑客利用，大批電商網(wǎng)站將面臨數(shù)據(jù)庫被“拖庫”、網(wǎng)站被篡改等風險，也會對網(wǎng)購消費者造成嚴重損失。360協(xié)助ShopEx修復(fù)漏洞，有助于廣大電商網(wǎng)站提升防黑能力，保護消費者的賬號安全。

　　此次，360“庫帶計劃”接到的ShopEx漏洞包括SQL注入漏洞和文件包含漏洞。其中，SQL注入漏洞直接威脅網(wǎng)站服務(wù)器和數(shù)據(jù)庫，可導(dǎo)致數(shù)據(jù)庫被黑客“拖庫”;文件包含漏洞則可被黑客利用獲取服務(wù)器敏感文件內(nèi)容，或直接執(zhí)行惡意腳本等，同樣具有較大危害。

　　據(jù)悉，360“庫帶計劃”是國內(nèi)首個第三方漏洞付費收錄平臺，以現(xiàn)金獎勵方式征集開源建站系統(tǒng)漏洞，單個漏洞獎勵金額最高可達1萬元。自3月份“庫帶計劃”啟動以來，360網(wǎng)站安全檢測平臺已經(jīng)收集了包括DISCUZ、PHPWIND、DEDECMS、PHPCMS、齊博CMS、NetGather等多個知名建站系統(tǒng)的漏洞，并協(xié)助廠商及時修復(fù)。

　　目前，ShopEx官網(wǎng)已經(jīng)發(fā)布漏洞補丁，360網(wǎng)站安全檢測平臺(http://webscan.#)也第一時間向注冊用戶發(fā)送了告警郵件，提醒站長們盡快打補丁;同時建議網(wǎng)站站長們免費啟用360網(wǎng)站衛(wèi)士(http://wangzhan.#/)，可以在官方補丁發(fā)布前有效防范各種0day漏洞攻擊。

　　附：ShopEx網(wǎng)上商店系統(tǒng)漏洞及補丁情況

　　ShopEx官方補丁程序下載地址：http://bbs.shopex.cn/read.php?tid-299932.html

　　ShopEx系統(tǒng)文件包含漏洞存在于/core/api/shop_api.php文件中的shop_api函數(shù)中：

　　圖1：ShopEx文件包含漏洞對應(yīng)的代碼位置

　　以下是測試demo：

　　圖2：文件包含漏洞測試效果

　　SQL注入漏洞存在于/core/shop/controller/ctl.member.php文件中的insertRec函數(shù)中：

　　圖3：SQL注入漏洞對應(yīng)的代碼位置

　　利用SQL注入漏洞獲取到用戶名密碼hash值：

　　圖4：SQL注入漏洞利用效果

　　關(guān)于360網(wǎng)站安全服務(wù)

　　360為站長提供免費的網(wǎng)站安全解決方案，包括360網(wǎng)站安全檢測平臺和360網(wǎng)站衛(wèi)士：

　　360網(wǎng)站安全檢測平臺是國內(nèi)首個集網(wǎng)站漏洞檢測、網(wǎng)站掛馬監(jiān)控、網(wǎng)站篡改監(jiān)控于一體的免費檢測平臺，擁有全面的網(wǎng)站漏洞庫及蜜罐集群檢測系統(tǒng)，能夠第一時間協(xié)助網(wǎng)站檢測修復(fù)漏洞;

　　360網(wǎng)站衛(wèi)士則為站長免費提供網(wǎng)站防火墻、DDOS保護、CC保護、智能DNS解析、盜鏈保護、頁面壓縮、緩存加速和永久在線等服務(wù)。

【想看更多互聯(lián)網(wǎng)新聞和深度報道請關(guān)注樂購網(wǎng)官方微信。（微信號：樂購網(wǎng)）】

　　推薦閱讀

　　微軟發(fā)布4月安全公告電腦管家提醒及時修復(fù)

速途網(wǎng)訊北京時間今日凌晨，微軟發(fā)布了例行的安全公告。修復(fù)了IE瀏覽器、Windows系統(tǒng)內(nèi)核、遠程桌面客戶端及Office軟件等多個重要安全漏洞。與此同時，Adobe公司又借微軟補丁日的東風，完成了4月Flash安全更新的首發(fā)>>>詳細閱讀

本文標題：360網(wǎng)站安全檢測平臺協(xié)助ShopEx修復(fù)高危漏洞

地址：http://www.sh-jijian.com/a/11/20130416/265256.html

1/2 1 2 下一頁