好主机建站-建站不再是梦想

 

售前咨询QQ:599166136
登录官方论坛:http://bbs.letgo.com.cn/
加入建站技术交流群: 广州维派建站交流①

最土团购程序被指存安全漏洞

安全厂商提供的“最土团购”SQL漏洞代码(TechWeb配图)

【TechWeb报道】2月24日消息,安全厂商近日发布漏洞修复报告称,国内团购常用的“最土团购程序”部分版本曝出SQL注入漏洞,可能导致大批团购网站被黑客拖库,甚至泄露团购用户的消费凭据。

据悉,“最土团购程序”是免费开源的团购系统平台,覆盖国内千余家团购网站,包括不少知名大型团购网站。去年该程序的开发商“最土网”被美团网收购,目前仍为国内中小型团购网站提供后台程序支持。

近日,360网站安全检测平台发布漏洞修复报告指出,目前使用“最土团购程序”的网站中,有66%的团购网站存在该SQL注入漏洞,可能导致大批团购网站被黑客拖库,甚至泄露团购用户的消费凭据。报告还称,网上现已出现针对“最土团购程序”漏洞的黑客攻击,甚至“最土”官网中的Demo(演示)站点也未能幸免。

360安全人士分析认为,“这是一次比较典型、也是非常经典的数组key变量污染漏洞。最土团购建站程序的代码中,由于函数的过滤不严格,导致了黑客可以通过提交恶意代码,控制程序流程,来绕过登录时的判断,直接进入网站后台。”

上述安全人士称,利用“最土团购程序”漏洞,黑客可篡改团购活动、商品价格、订单、退款、发货记录等重要数据,并拖库窃取团购用户的注册邮箱和密码。

截至目前,最土网尚未对此作出回应,美团网相关人员则表示正在了解情况。(恰克)

 
[ 点击数:] [打印本网页] [关闭本窗口]  

关注广州维派 你建网站,我来埋单!

网络营销之路 我们与您相伴

 

相关内容
查无记录
 

 

 

注册用户须知

免 责 申 明

粤ICP备12022451号

 关于我们

 联系我们

 如何支付

广州维派网络科技有限公司

(即好主机建站)

LetGo.com.cn 版权所有

 维派互联 (域名)

 数据中心 (空间)

 维信通 (微营销)

 

2016最新微营销,维信通正式上线,老用户尊享优惠。

自助建站  智能建站  企业网站建设  永久免费做网站  易邻网

  网络114企业名录  申请友情链接  

企业网站建设

安全狗-arp防火墙/ddosf防火墙

好主机自助建站

维信通

维品生活

克隆网站

做网站

智能建站

智能网站

企业建站

  

网站管理