公告:
图书 您当前所在位置:时时彩软件 > 图书 > 正文

该漏洞可使黑客获取到数据库信息

来源:未知作者:admin 更新时间:2018-06-27 09:57
库带打算平安手艺高手在阐发时发觉,该系统asord_marc_record.php文件中的某个参数,因为没有进行平安过滤会构成注入缝隙,从而让黑客可以或许轻松获取到敏感消息,进而能够对数据进行恶意窜改,以至会形成拖库等危险。统计显示,国内近百所高校藏书楼系统具

  “库带打算”平安手艺高手在阐发时发觉,该系统asord_marc_record.php文件中的某个参数,因为没有进行平安过滤会构成注入缝隙,从而让黑客可以或许轻松获取到敏感消息,进而能够对数据进行恶意窜改,以至会形成“拖库”等危险。统计显示,国内近百所高校藏书楼系统具有此缝隙,面对遭到黑客攻击的要挟。

  libsys是江苏汇文软件公司推出的一款基于B/S架构的藏书楼主动化系统,次要办事于国内各大院校的藏书楼,国内42%的“211工程大学”和诸多的“985工程大学”均采用了libsys藏书楼办理系统。

  每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各类爆料、黑幕、花边、资讯一扫而光。百万互联网粉丝互动参与,TechWeb官方微博等候您的关心。

  据领会,“库带打算”是360网站平安本年3月份推出重金赏格手艺高手勾当,旨在庇护泛博网站平安,提拔360网站平安防御缝隙的能力。目前曾经协助ShopEx、Discuz!、ECShop、ShopEX、PHPWind、PHPCMS等数十余个出名建站和IT系统修复了平安缝隙,降低了近百万家网站和机构被黑客攻击的风险。

  近日,360网站平安“库带打算”收集到一个libsys藏书楼系统的注入缝隙。该缝隙可使黑客获取到数据库消息,恶意窜改数据,以至形成“拖库”等风险。360网站平安已第一时间奉告libsys官方,并向360网站平安检测用户发出告警。360图书馆

  360网站平安总监赵武暗示,“库带打算”可以或许协助大大都建站法式快速修复缝隙,及时推出补丁庇护网站用户的数据平安。他暗示,面临日益众多网站攻击要挟,泛博站长能够摆设免费的“360网站卫士”,既能够无效防备黑客攻击,更可以或许为网站拜候加快等适用功能。

  随后,360网站平安核心第一时间联系了libsys官方,并及时添加了响应的防护法则。360图书馆360网站平安提示泛博高校及时联系libsys官方并升级最新系统补丁,同时插手360网站卫士,进一步做好缝隙防护办法。360图书馆

关于我们
联系我们
  • 杭州浩博建筑装饰工程有限公司
  • 联系地址:杭州市益乐路方家花苑43号2楼
  • 电 话:0571-85360638
  • 传 真:0571-85360638