本帖最后由 30soc 于 2012-7-11 15:06 编辑
众多知名商城网店、分销网站, 以及品牌商城均使用ShopEx建站并进行管理。所以ShopEx跃居成为国内市场占有率最高的网店软件之一,但是,近日,乌云漏洞平台发布ShopEx4.8.5版存在SQL注入漏洞,heike可以利用该漏洞获得网站管理员密码,控制网站服务器,盗取用户账号密码。 因为此软件的普及度很高,所以目前绝大多数ShopEx网站用户都存在这种高危漏洞,尤其是电子商务类网站。 大家还记得之前CSDN等网站泄密事件吧,大多数都是因为存在SQL注入漏洞的原因。SQL注入是最常见的网站高危漏洞,heike利用ShopEx的漏洞获取管理员MD5密码后,可碰撞破解获得原始密码,破解成功率在95%以上。 显然这次漏洞影响的用户众多,且对网站的危害是不言而喻的,所以建议所有使用ShopEx用户立即下载安装官方提供的补丁进行修复,并定期使用专业的安全检测服务,做好网站监控,随时掌控网站安全状态。(30soc网站监控 www.30soc.com提供)
| 
已绑定手机
发表于 2012-7-11 15:05:19