DEDECMS曝重大安全漏洞 百万网站受影响
来源:互联网 发布:外贸网络销售平台 编辑:程序博客网 时间:2024/06/11 17:17
5月10日,达人酷IT研发安全中心发现国内著名建站工具DEDECMS(织梦系统)存在严重漏洞,黑客可以利用该漏洞获得此网站后台最高管理权限,从而窃取网站用户的个人帐号密码等私密信息或上传植入盗号木马病毒进行牟利。由于DEDECMS工具在国内使用率颇高,所以此次漏洞或将对国内百万网站产生威胁。目前腾讯电脑管家、360安全卫士已率先拦截利用该漏洞的钓鱼盗号网站,并通过达人酷官方网站提醒广大网站站长及时升级打上补丁,避免漏洞被利用。
DedeCMS是一套基于PHP+MySQL的技术开发,支持多种服务器平台。从2004年发布伊始,就以简单、健壮、灵活、开源几大特点占领了国内 CMS的大部份市场,目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万,是目前国内最常见的建站工具之一,也是“黑客”密切关注的对象!
据达人酷研发中心IT总监介绍,本次DEDECMS曝出的漏洞,可以使黑客轻易获得通过DEDECMS工具建站的网站最高管理权限。黑客在取得最高权限后,可以浏览、复制、下载网站中的任何信息,同时还可以上传任何恶意程序,以达成二次犯罪的目的。
1 0
- DEDECMS曝重大安全漏洞 百万网站受影响
- OpenSSL曝重大安全漏洞
- 解析OpenSSL重大安全漏洞
- 微软Windows2000发现重大安全漏洞
- HTTP协议的重大安全漏洞
- Java7重大安全漏洞之对策
- 安全漏洞网站和exploit
- 网站常见安全漏洞概述
- 网站安全漏洞监测
- Struts2 两大高危安全漏洞,网站安全再受考验
- 瑞星预警:Vista出现首个重大安全漏洞
- 搜狗曝重大安全漏洞 大量用户隐私被泄露
- 三星Galaxy S4存在重大安全漏洞!黑莓:呵呵
- 苹果称其移动软件存在重大安全漏洞
- 苹果称其移动软件存在重大安全漏洞
- 搜狗曝重大安全漏洞 大量用户隐私被泄露(转)
- 漏洞分析---gotofail:苹果 SSL/TLS 重大安全漏洞的细节
- 安全协议并不安全 OpenSSL出现重大安全漏洞
- Listview加载不同布局
- Linux下挂载usb设备
- eclispe git 安装使用
- Android实现下拉刷新上拉加载(PullToRefreshLayout)
- jsoup 简介
- DEDECMS曝重大安全漏洞 百万网站受影响
- 【自定义标签开发】11-标签案例-打包自己的标签库
- Activity中操作xml布局
- Xstream解析XML
- HttpClient+ViewPager自动轮播
- RadioGroup和Radiobutton
- java获取bean中的所有属性
- Android自定义View,单点触控小球,自定义Imageview圆形图片
- Android自定义 view属性