陇南信息港

当前位置:

360称多多返利漏洞威胁数百万网购人群

2019/05/14 来源:陇南信息港

导读

淘宝返利 35% 、京东商城返利 45 元如今各种返利站兴起,很多消费者习惯通过返利站入口购物,然而据 360 站安全检测平台检测,

淘宝返利 35% 、京东商城返利 45 元如今各种返利站兴起,很多消费者习惯通过返利站入口购物,然而据 360 站安全检测平台检测,国内流行的多多返利建站系统存在高危漏洞,可能使黑客获得返利站后台的超级管理员权限,并进一步篡改、盗取购用户数据。守旧估计,受该漏洞影响的购人群多达数百万。

多多返利官显示, 返利( )、 51 返利( )、丐天猫( )等 20 余家国内知名的返利站均使用了多多返利建站系统。而一旦建站系统出现漏洞,其危害远远高于单独某个站的漏洞,因为所有使用该系统的站都将面临被黑客入侵的风险。

360 站安全检测平台发现,多多返利建站系统存在漏洞类型为 SQL 注入,黑客可利用该漏洞绕过防火墙访问站数据库,获得后台超级管理员权限,乃至在站服务器植入脚本后门,对数百万购人群的帐号和交易安全形成威胁。

截至发稿前, 360 已将漏洞修复方案通知多多返利官方,建议各返利站尽快下载使用其版本。此外, 360 站安全检测平台也提供了该漏洞的检测和修复建议,协助站站长时间排除漏洞风险。

360 站安全检测平台服务址:

慢性宫颈炎吃什么好
治疗宫颈炎用的药物
白带多是什么原因
标签