MetInfo最新网站漏洞如何修复以及网站安全防护
2页1、metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的主要原因是可以绕过metinfo的安全过滤函数,导致可以直接插入恶意的sql注入语句执行到网站的后端里去,在数据库里执行管理员操作的一些功能,甚至可以直接sql注入到首页文件index.php去获取到管理员的账号密码,进而登录后台去拿到整个网站的权限。metinfo程序企业网站被入侵的症状是首页文件被篡改,被替换增加了一些加密的代码如图:网站在各大搜索引擎中的快照内容被修改,而且打开网站后会被跳转到一些赌bo网站,严重影响客户访问公司企业网站的信誉度。metinfo是国内用的比较的一个建站系统,许多中小企业都在使用这套cms系统,简单,快捷,可视化,是新手都可以设计网页的一个系统,超强大,这次漏洞影响范围较大,9月26号发布的最新版都有这个网站漏洞,预计接下来的时间将会有大量的企业网站被黑,请给位网站运营者尽快的做好网站漏洞修复工作,以及网站的安全加固防护,如果对程序代码不熟悉的话建议咨询
2、专业做网站安全公司国内推荐SINE安全,绿盟,启蒙星辰等等。metinfo使用了很多年了,开发语言是PHP脚本语言开发的,数据库采用mysql数据库,开发简单快捷,从之前就不断的爆出漏洞,什么远程代码执行漏洞,管理员账号密码篡改漏洞,XSS跨站等等。关于该metinfo漏洞的详情与漏洞的修复如下:这些网站漏洞的本质问题是由于网站根目录下的app文件下的system目录里的message代码,其中有段message的sql执行代码是select * from $Mtableconfig where lang =$Mformlang and name= met_fdok and columnid = $Mformid,这行代码里没有单引号,导致可以进行sql注入,插入恶意的参数去绕过metinfo自身的安全过滤系统,加上inadmin这个值没有进行强制的转换与定义,导致sql过滤函数可以把用户输入的特殊字符都给删除,利用index首页文件的domessage的方式去定义了inadmin变量,进而进行了sql注入。目前影响的metinfo版本是,Metinfo 6.1.3 MetInfo 6.1.2,MetInfo 6.1.1,MetInfo 5.3.4 5.3.8,请管理员尽快升级最新版本,修复网站的漏洞,或者在代码里自定义部署sql注入拦截系统,做好网站安全防护
《MetInfo最新网站漏洞如何修复以及网站安全防护》由会员网***分享,可在线阅读,更多相关《MetInfo最新网站漏洞如何修复以及网站安全防护》请在金锄头文库上搜索。
网站服务器安全设置之Linux系统安全部署
网站安全公司对于网站逻辑漏洞的修复方案分享
解决网站漏洞怎么修复对短信验证码被盗刷该怎么办
服务器被挖矿木马攻击该怎么处理
网站安全检测对获取管理员密码漏洞如何修复
Thinkphp网站漏洞怎么修复解决
ecshop网站漏洞如何修复针对于外贸网站的漏洞修复
如何查找网站木马后门并查杀清除
MetInfo最新网站漏洞如何修复以及网站安全防护
阿里云提示服务器有挖矿程序该如何处理
阿里云提示发现后门(Webshell)文件怎么解决
如何修复网站漏洞对phpmyadmin防止被入侵
struts2架构网站漏洞修复详情与利用漏洞修复方案
网站漏洞渗透检测过程与修复方案
网站漏洞修复方案防止SQL注入攻击漏洞
discuz网站漏洞修复
windows2008阿里云ECS服务器安全设置
网站有漏洞怎么修复解决
阿里云异常网络连接-可疑WebShell通信行为的提示
阿里云服务器网站木马文件提醒该如何解决
2024-03-26 33页
2023-07-05 6页
2023-01-18 51页
2022-10-13 8页
2022-08-03 9页
2022-08-03 35页
2022-08-03 9页
2022-08-03 10页
2022-08-03 9页
2022-08-01 60页