标签： 网站漏洞

DedeCMS这个重装漏洞的危害大家应该也知道，我就不多说了，估计又要一批站躺枪了，利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。exp google搜索批量，估计DedeCMS的站要废一大半。

　　据《中华工商时报》报道，相关数据显示，目前国内存在危险漏洞的网站所占比例高达52%，网站安全防护能力有待提高。另外，知名杀毒软件厂商塞克铁门的产品源代码日前被黑客在网站上公开发布，国内千万用户的信息安全存疑。

　　近年来国内网络的普及达到了前所未有的程度，但同时信息泄露、网络病毒传播等网络安全事件频发，不断困扰着广大用户。互联网安全问题已十分严峻，治理工作任重道远，需要政府相关部门加强立

刚找资料，搜到某个公司的网站
确切一些说，圈子里面有影响的某个公司的网站
用户包括N个部委级、N个总XX级……
但是他们网站的问题啊……挺多：
1、Google提示“该网站可能含有恶意软件，有可能会危害您的电脑。”

打开网站，360安全卫士报警：被挂了木马

2、网站的.asp脚本存在SQL注入漏洞，可以跑出后台的用户名和密码

3、程序的另一个地方存在严重的XSS漏洞，可以跨站

安全公司的网站尚且如此，别的就更……