cmseasy – 青春部落,流年似水 http://www.youthtribe.com 青春是一场远行,总记不起来时的路。 Mon, 28 May 2012 05:39:50 +0000 zh-CN hourly 1 https://wordpress.org/?v=6.1.7 cmseasy – 青春部落,流年似水 http://www.youthtribe.com/archives/681 http://www.youthtribe.com/archives/681#respond Mon, 28 May 2012 04:51:15 +0000 http://www.youthtribe.com/?p=681 我负责的两个用cmseasy做的企业站最近发现被挂黑链了(http://www.yueduji.biz,光标阅读机站),经检查不是ftp密码被破解。然后我第一时间就想要是后台管理权限被破解了。然后我登录后台,果然被莫名添加了一个管理员帐号。然后我百度了下关于这个cmseasy程序有关注入漏洞的信息,也查到了解决办法。下面分享之

———————————————————-

3月13日消息,知名企业网站建站系统”易通CmsEasy”最近曝出SQL注入漏洞,影响国内近10万家企业网站。据360网站安全检测平台分析,黑客可利用该漏洞对网站”拖库”,甚至读取管理员密码而登录后台,进一步控制网站服务器。目前,360已紧急协助易通软件修复漏洞,提醒广大企业网站尽快更新补丁。

据悉,”易通CmsEasy”主要应用在房地产、化工、旅游业、医疗服务等各行业的海量中小企业网站上。使用该系统,企业可以快速、低成本搭建自己的网站,降低电子商务应用门槛。由于此前”易通CmsEasy”对特定参数没有进行安全处理,导致所有使用该系统的企业网站面临SQL注入漏洞攻击风险。

360网站安全检测平台介绍说,SQL注入漏洞是最常见的网站高危漏洞之一。去年底爆发的多网站”泄密”风波,根本原因在于SQL注入漏洞等网站漏洞被黑客攻击”拖库”。一旦广大企业网站没有快速修复该漏洞,不仅影响注册用户的密码安全,还可能造成企业内网的商业机密数据泄露。

截至发稿前,360网站安全检测平台已向”易通CmsEasy”通报了漏洞信息,并协助对方修复漏洞。同时,所有网站均可免费在360网站安全检测平台上进行漏洞检测,第一时间免疫漏洞威胁。

cmseasy注入漏洞解决办法方法
cmseasy注入漏洞解决办法方法

 最后要记得在管理后台把那个多余的管理员帐号删除掉!!

]]>
http://www.youthtribe.com/archives/681/feed 0