東莞市金博網絡科技有限公司
400-8052-988
想讓企業在互聯網上做得更好的企業家的不二之選!
News 2019-12-04
?建站模板米拓后臺系統被曝存在漏洞
發表時間:
2019-12-04 11:14:11
分享至:

  現代網站建設中,為了提高網站建設效率常使用第三方的建站系統,知名的建站系統有織夢,wordpress,米拓等一些開源的建站系統。既然是開源的建站系統,總避免不了發現軟件后臺系統的漏洞和缺陷。MetInfo是一整套開放源碼的網站搭建cms模板,是采用PHP語言和MySQL數據庫所聯合開發的網站后臺管理系統,能夠在Linux、 Windows、MacOSX等各種不同的平臺上運行。近日有安全研究員爆出了Metinfo 5.3.17版本存在的特權提升漏洞,現在讓我們來看看它是怎么一回事吧。被爆漏洞代碼存在于米拓后臺系統安裝文件的/include/文件夾下的global.func.php文件的jumpeudo函數中。經實驗驗證,這個函數中有一個變量”$_SERVER[HTTP_X_REWRITE_URL]”中有嵌入SQL查詢語句,這意味著什么呢?如果你的網站沒有進行https升級和進行訪問驗證。在網絡上黑客會利用抓包工具對你的訪問進行SQL注入,導致數據庫后臺敏感數據丟失,主要代碼如下:

 米拓后臺系統

應對這個問題有如下兩種解決方法,各位看官可以根據自己網站的實際情況選取。

  1. 這次米拓后臺系統被爆的漏洞主要利用了系統自帶的偽靜態功能。被攻擊者要對全站的URL開啟偽靜態功能。所以,如果你的米拓系統的版本是5.3.18之前的系統。最好在“營銷”-->“SEO”-->“靜態頁面”欄目下關閉偽靜態功能。

  2. 升級米拓后臺管理系統的版本到5.3.18。就在2019-08-01日米拓官方發布了升級到5.3.18的聲明,修復了成功訪問后惡意訪問者可以獲取到管理員權限的重大安全問題。網站后臺安全關系到整個網站的盈利和流量,這是企業賴以生存的根本,如果網站后臺被別有用心之人獲取到,不僅會造成經濟損失,更會造成網域名后續經營的困難。所以,還在使用低版本米拓后臺系統的站長盡快升級你的系統吧。

 

 

 



標簽:   米拓后臺系統
金博建站助力成長
售前咨詢電話
400-8015-205
在線客服
在線客服,立即響應
在線客服
建議反饋
金博渴望您的建議
立即反饋
国产免费视频_国产亚洲免费视频观看_国内愉拍自拍免费视频