网站安全专家--安全宝官方微博近日发布信息表示,企业网站管理系统易思ESPCMS在interface/search.php 文件和interface/3gwap_search.php文件in_list()函数都存在SQL注入漏洞,极易造成网站数据库被窃取或者网站服务器被入侵。目前,安全宝已提供了应对该漏洞的解决方案。
据了解,SQL注入是使用代码漏洞来获取网站或应用程序后台的SQL数据库中的数据,进而可以取得数据库的访问权限。比如,黑客可以利用网站代码的漏洞,使用SQL注入的方式取得一个公司网站后台数据库里所有的数据信息。拿到数据库管理员登录用户名和密码后黑客可以自由修改数据库中的内容甚至删除该数据库。
安全宝专家表示,此次易思ESPCMS存在的注入漏洞其波及面较广,漏洞在interface/search.php 文件和interface/3gwap_search.php文件in_list()函数都存在一样的问题。对此,安全宝建议广大站长及管理员尽快下载官方补丁进行修复,并使用安全宝实时保护网站安全。
原文:http://tech.ccidnet.com/art/1099/20130314/4797463_1.html
