您现在的位置: 网站首页 / 订单系统 / 正文

黑眼圈订单系统修复一个风险漏洞

作者: admin 发布: 2015/12/1 分类: 订单系统 阅读: 次 查看评论

近两天发现一起特别的程序攻击,攻击者构造代码后需要管理用户配合才能达到攻击的目的,鉴于危害比较大,故本工作室还是尽快的给大家发布了补丁。


攻击原理:攻击者会给你发送一个网址,比如在订单里面,或者其他方式。一些用户比较好奇就去点开,当点开这个链接的时候,加上你本身登录了订单系统后台,这样攻击者就可以构造一个添加管理员的代码,当你访问的时候并且你处于登录状态时,你的后台就会自动添加一个管理员的账户…………


检查是否被攻击:可以看下操作日志里面是否有增加管理员并且不是自己操作的时间IP等。


处理办法:请登录yun.not3.com 下载升级补丁


这种攻击比较新奇,不是传统的程序漏洞,这类攻击有一定的影响,并非所有的攻击都是成功的,所以用户也务须紧张,建议用户升级后更新下后台的密码以及管理员目录

原创文章,转载请注明出处!标签: « 上一篇下一篇 »

评论列表:

说两句吧:

必填

选填

选填

必填,不填不让过哦,嘻嘻。

记住我,下次回复时不用重新输入个人信息

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

网站分类
搜索
最新留言