《BbocWeb存上传漏洞 360网站安全警示站长及时防御》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
近日,360网站安全“库带计划”收集到一个BbocWebCMS系统的上传漏洞。黑客可利用该漏洞上传恶意脚本到目标网站根目录下,获取敏感信息,甚至直接控制网站。360网站安全已第一时间告知BbocWeb官方,同时提示用户及时去Boc博采互动官网下载最新安全补丁。图:在网站根目录下刚刚上传的text文件 BbocWeb是国内主流的的网站建设系统之一,主要服务于国内企业及行业用户。360“库带计划”安全技术高手在分析时发现,BbocWeb系统的uploadify上传插件由于权限控制不当,导致黑客可以将任意文件上传到目标网站的根目录下。如果向目标网站上传恶意脚本,黑客就能够直接获取到网站敏感数据,甚至直接控制网站,将危害到万科、保利、吉利汽车、珀莱雅、浙江广厦数百家地产、电器、汽车等行业企业的网站。 图:BOC博采互动官网地产案例截图 360...
......
本文由站长之家用户“中国站长站”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。