ShopEx透露SQL注入漏洞 电商网站面临拖库威胁
发布时间:2022-04-30 10:14:24 所属栏目:安全 来源:互联网
导读:近日,乌云漏洞平台爆料称ShopEx 4.8.5版存在SQL注入漏洞(http://www.wooyun.org/bugs/wooyun-2010-08597 ),黑客利用该漏洞可获得网站管理员密码,进而控制网站服务器,窃取用户帐号密码(又称为拖库)。360网站安全检测平台发现,目前绝大多数ShopEx网站用户
近日,乌云漏洞平台爆料称ShopEx 4.8.5版存在SQL注入漏洞(http://www.wooyun.org/bugs/wooyun-2010-08597 ),黑客利用该漏洞可获得网站管理员密码,进而控制网站服务器,窃取用户帐号密码(又称为“拖库”)。360网站安全检测平台发现,目前绝大多数ShopEx网站用户均存在该漏洞,主要为电子商务类网店。 ShopEx是国内市场占有率***的网店软件之一,众多知名商城网店、分销网站,以及品牌商城均使用ShopEx建站并进行管理。 SQL注入则是最常见的网站高危漏洞,之前CSDN等网站泄密大多与SQL注入漏洞有关。黑客利用ShopEx的漏洞获取管理员MD5密码后,可碰撞破解获得原始密码,破解成功率一般在95%以上。 由于漏洞影响用户众多,且对网站危害较大,所以360安全检测平台在***时间向旗下用户发送了告警邮件,同时建议所有使用ShopEx用户立即下载安装官方提供的补丁进行修复,并定期使用360安全检测服务随时掌控网站安全状态。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |