360网站安全协助ECSHOP修复二次注入高危漏洞

显示全部楼层 · 发表于 2013-7-25 00:58:29

360网站安全协助ECSHOP修复二次注入高危漏洞
ECSHOP是电商建站系统，很多知名电商都在使用。如果系统出现漏洞，被入侵甚至拖库，将给网站和用户带来巨大损失。近日，360网站安全第三方漏洞收集平台收到白帽子提交的ECSHOP二次注入高危漏洞，黑客可以利用此漏洞直接执行SQL语句，可以获取数据、修改数据、删除数据，甚至写入后门，进而控制服务器。对此，360已于第一时间向ECSHOP通报了该漏洞细节并协助推出了官方修复补丁，请使用该建站程序的网站站长尽快修复。
“360第三方漏洞收集平台”是360公司推出的漏洞悬赏项目，以现金奖励方式征集开源建站系统漏洞，用以帮助软件公司和开发者及时推出漏洞补丁，加强国内网站对黑客攻击“拖库”的防范能力。已经协助多家厂商修复了漏洞，涉及Discuz！、ShopEx、ECShop、PHPWind、PHPCMS、DEDECMS等知名建站系统。

显示全部楼层 · 发表于 2013-7-25 01:05:23

360之前帮微软发现不少漏洞呢

显示全部楼层 · 发表于 2013-7-25 01:28:04

支持

显示全部楼层 · 发表于 2013-7-25 09:43:19

对的必须支持希望360越搞越好

显示全部楼层 · 发表于 2013-7-25 09:57:14

求漏洞公开。。

显示全部楼层 · 发表于 2013-7-25 10:17:13

360的免费网站卫士还是不错的不少站长的福音

显示全部楼层 · 发表于 2013-7-25 10:31:31

支持免费网站卫士

显示全部楼层 · 发表于 2013-7-25 11:19:20

链接呢

显示全部楼层 · 发表于 2013-7-25 12:23:54

显示全部楼层 · 发表于 2013-7-25 12:40:45

会怎样路过

[资讯] 360网站安全协助ECSHOP修复二次注入高危漏洞