《PHP168整站系统惊现严重的SQL注射漏洞》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
中国站长站(Chinaz.com)讯:从国内安全组织80sec获悉,前不久,“PHP168整站系统”惊现一个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,容易被黑客控制整个网站。官方已经发布补丁,中国站长站提醒使用PHP168的站长们,尽快更新补丁,以免遭受不必要的损失。漏洞说明:历经数年开发与完善的“PHP168整站系统”是国内最早的多功能模块化网站管理软件系统;不仅适合于建设一般的企业、政府、学校、个人等小型网站,同时也适合于建设地区门户、行业门户、收费网站等大中型网站,80sec在其产品中发现了一个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站。漏洞厂商:http://www.php168.com漏洞解析:在系统的jsarticle.php中,使用了urldecode用来解码用户提交的?...
......
本文由站长之家用户“中国站长站”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。
(推广)
