齐博CMS存SQL注入威胁 安全宝首推解决方案

安全
近日,齐博CMS建站系统存在SQL注入漏洞,黑客可利用此漏洞入侵网站服务器,窃取机密数据甚至导致数据库变为傀儡主机,企业网站被入侵。目前针对SQL注入漏洞创新工场旗下网站--安全宝凭借独创的云WAF防护技术,率先在业内推出安全解决方案,领先一步保护了网站安全。

近日,齐博CMS建站系统存在SQL注入漏洞,黑客可利用此漏洞入侵网站服务器,窃取机密数据甚至导致数据库变为傀儡主机,企业网站被入侵。目前针对SQL注入漏洞创新工场旗下网站--安全宝凭借独创的云WAF防护技术,率先在业内推出安全解决方案,领先一步保护了网站安全。

据悉齐博CMS建站系统于2004年开始流行于互联网,是一款由文章、下载、图片、分类信息、视频、商城、音乐、博客、人才、问答、黄页……等模块组合而成的多功能模块化网站管理系统,主要表现在安全性高、功能强大、灵活易用、扩展性强,任何模块均可选择性地独立安装、独立卸载。因此在企业、政府、个人等小型网站以及门户、行业门户、电子商务等大中型网站被广泛应用。

然而此次齐博CMS建站系统出现的SQL注入漏洞存在于/do/s_rpc.php文件中的$queryString变量中。黑客可利$queryString变量直接通过外部post传入,并用Chinese类进行GB2312转换带入SQL语句,最终导致可绕过magic_quotes_gpc=On的限制闭合单引号,产生SQL注入漏洞。

该注入漏洞不仅会导致机密数据被窃取,核心业务数据被篡改,网页遭到篡改,更是倒是数据库所在服务器被攻击变为傀儡主机,甚至企业网站被入侵。

为此安全宝独创云WAF防护技术,以独有的云安全和替身安全模式为依托,在危机之初便全面破解了有组织的网络攻击威胁,领先一步保护了网站安全。

同时作为专注于网站安全防护的网站安全专家,安全宝对于网站的安全防护需求做了深入的调研。针对大多数网站需求分散、成本承受力低等特征,推出了"永久免费"的零部署安全新模式。在这种模式下,安全宝为网站提供了一站式安全优化解决方案。

 

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2012-12-26 10:17:11

2023-03-24 15:06:03

2015-12-21 11:00:14

2009-04-22 08:44:36

2011-03-16 15:36:00

2012-02-07 17:33:07

2019-08-29 16:29:15

5G网络安全人工智能

2010-12-21 17:39:59

2010-12-24 13:05:22

2012-06-27 07:48:32

网络虚拟化

2021-08-13 09:48:25

恶意软件移动威胁网络攻击

2019-01-15 09:24:07

2023-08-28 10:18:06

2011-01-04 15:30:26

博科解决方案

2011-03-16 15:08:58

2015-06-01 09:44:08

2015-06-01 09:53:34

2011-08-19 13:23:00

2009-06-03 15:32:27

2010-12-21 17:36:12

点赞
收藏

51CTO技术栈公众号