搜索
CopyRight 2012-2014 DS文库版权所有
MetInfo最新网站漏洞如何修复以及网站安全防护
(0 次评价)52 人阅读0 次下载

 metinfo 漏洞于 2018 年 10 月 20 号被爆出存在 sql 注入漏洞,可以直接拿到网站管理员的权限,网站 漏洞影响范围较广,包括目前最新的 metinfo 版本都会受到该漏洞的攻击,该 metinfo 漏洞产生的主 要原因是可以绕过 metinfo 的安全过滤函数,导致可以直接插入恶意的 sql 注入语句执行到网站的后 端里去,在数据库里执行管理员操作的一些功能,甚至可以直接 sql 注入到首页文件 index.php 去获 取到管理员的账号密码,进而登录后台去拿到整个网站的权限。 metinfo 程序企业网站被入侵的症状是首页文件被篡改 , 被 替换增加了一些加密的代码如图:网站在各 大搜索引擎中的快照内容被修改 , 而且打开网站后会被跳转到一些赌 bo 网站 , 严重影响客户访问公司 企业网站的信誉度。 metinfo 是国内用的比较的一个建站系统,许多中小企业都在使用这套 cms 系统,简单,快捷,可视 化,是新手都可以设计网页的一个系统,超强大,这次漏洞影响范围较大, 9 月 26 号发布的最新版 都有这个网站漏洞,预计接下来的时间将会有大量的企业网站被黑,请给位网站运营者尽快的做好网 站漏洞修复工作,以及网站的安全加固防护 , 如果对程序代码不熟悉的话建议咨询专业做网站安 全公 司国内推荐 SINE 安全 , 绿盟 , 启蒙星辰等等 。 metinfo 使用了很多年了,开发语言是 PHP 脚本语言开发的,数据库采用 mysql 数据库,开发简单快 捷,从之前就不断的爆出漏洞,什么远程代码执行漏洞,管理员账号密码篡改漏洞, XSS 跨站等等。

打分:

0 星

用户评论:

文库网-行业文库行业文档的在线分享平台

网站简介:行业文库网隶属于易淘资源旗下全站专业运营网站,打造国内最大最全面最专业的行业数据平台。 网站声明:本站所有资源由网友用户提供或从互联网收集所得,版权归原作者所有。如果侵犯了您的权益,请与我们联系,我们将会及时处理。

扫一扫关注网站微信公众号领取20积分

联系我们

  • 工作时间:8:30-23:00
  • 客服QQ:1191420061
  • 投诉邮箱:1191420061@qq.com

QQ|手机版|小黑屋|免责声明|行业文库网 ( 滇ICP备16004803号-2 )

Powered by Discuz! X3.3 © 2001-2013 Comsenz Inc.

返回顶部