清除dede漏洞,为金融平台等网站安全护航
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了清除dede漏洞,为金融平台等网站安全护航相关的知识,希望对你有一定的参考价值。
解决办法:
plus/recommend.php 删除该文件,可以避免高危漏洞
原因:Dedecms recommend.php SQL注入漏洞
WASC Threat Classification
发现时间:
2014-06-26
漏洞类型:
SQL注入
所属建站程序:
DedeCMS
所属服务器类型:
通用
所属编程语言:
PHP
描述:
目标存在SQL注入漏洞。
1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。
- 收起
2.漏洞文件recommend.php,某处处理不当,导致绕过形成漏洞。
危害:
被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改
3. 核心数据被窃取
4. 数据库所在服务器被攻击变成傀儡主机
解决方案:
升级至最新版确保其他漏洞也一并修复。
本文出自 “金晖的博客” 博客,请务必保留此出处http://wh668.blog.51cto.com/1405631/1748957
以上是关于清除dede漏洞,为金融平台等网站安全护航的主要内容,如果未能解决你的问题,请参考以下文章