热门搜索词

抗D保 IPv6 报告 CN2 功能 入侵 漏洞 DDoS 攻击

热门文章

  • [公告] 8月24日知道创宇云防御平台升...

    知道创宇云防御平台将于北京时间 2021-08-24 01:00 至 2021-08-24 03:00 进行升级维护。

  • 高分手游遭DDoS攻击致开服即停服 中小...

    “8月6日,由青度互娱研发的《弈剑行》手游正式开服公测当天便遭遇了黑客攻击,导致停服” 关于这个事件,我们可以看到ACCN黑客组织在选择目标方面特意避开了大厂,而专门选择中小型的企业作为发起攻击的对象,他们为何会做出如此选择?中小企业在面临DDoS攻击时应如何应对呢? #安全419#联系到了【知道创宇云防御】了解这些问题背后的关键所在。

  • 无数小游戏制作商遭黑客恶意攻击,“开服即...

    “游戏高防”是知道创宇针对手游、端游等业务推出的 DDoS/CC 防御服务。

关注知道创宇云防御

获取最新安全动态

DedeCMS曝SQL注入漏洞 请广大站长注意防护

来源:知道创宇云防御 2012.12.21

近日,知名第三方漏洞报告平台乌云曝光建站工具DedeCMS系统反馈页面存在SQL注入高危漏洞。攻击者可以轻易获取网站管理员密码,网站数据面临“拖库”威胁。

DedeCMS(织梦内容管理系统)是国内知名的PHPCMS系统,在站长圈内应用广泛,用户涉及企业、政府机关、教育、媒体、软件及互联网等多个行业,Admin5站长网、青年文摘、盐城国土资源部门网站都是用DedeCMS搭建。

经加速乐查看后发现,此漏洞产生的主要原因在于其plus\feedback.php中的变量$typeid,由于未对参数进行初始化检测,从而导致SQL注入漏洞的产生。

 

由于国内使用DedeCMS搭建网站的站长众多,而加速乐统计显示使用DedeCMS的网站,至少有80%存在此漏洞,请广大站长及时修复,更新官方最新补丁。加速乐提供的云安全服务也可帮助站长抵御此漏洞所产生的危害。