久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

　　【TechWeb報道】2月24日消息，安全廠商近日發(fā)布漏洞修復報告稱，國內(nèi)團購常用的“最土團購程序”部分版本曝出SQL注入漏洞，可能導致大批團購網(wǎng)站被黑客拖庫，甚至泄露團購用戶的消費憑據(jù)。3wt紅軟基地

　　據(jù)悉，“最土團購程序”是免費開源的團購系統(tǒng)平臺，覆蓋國內(nèi)千余家團購網(wǎng)站，包括不少知名大型團購網(wǎng)站。去年該程序的開發(fā)商“最土網(wǎng)”被美團網(wǎng)收購，目前仍為國內(nèi)中小型團購網(wǎng)站提供后臺程序支持。3wt紅軟基地

　　近日，360網(wǎng)站安全檢測平臺發(fā)布漏洞修復報告指出，目前使用“最土團購程序”的網(wǎng)站中，有66%的團購網(wǎng)站存在該SQL注入漏洞，可能導致大批團購網(wǎng)站被黑客拖庫，甚至泄露團購用戶的消費憑據(jù)。報告還稱，網(wǎng)上現(xiàn)已出現(xiàn)針對“最土團購程序”漏洞的黑客攻擊，甚至“最土”官網(wǎng)中的Demo(演示)站點也未能幸免。3wt紅軟基地

　　360安全人士分析認為，“這是一次比較典型、也是非常經(jīng)典的數(shù)組key變量污染漏洞。最土團購建站程序的代碼中，由于函數(shù)的過濾不嚴格，導致了黑客可以通過提交惡意代碼，控制程序流程，來繞過登錄時的判斷，直接進入網(wǎng)站后臺。”3wt紅軟基地

　　上述安全人士稱，利用“最土團購程序”漏洞，黑客可篡改團購活動、商品價格、訂單、退款、發(fā)貨記錄等重要數(shù)據(jù)，并拖庫竊取團購用戶的注冊郵箱和密碼。3wt紅軟基地

　　截至目前，最土網(wǎng)尚未對此作出回應，美團網(wǎng)相關人員則表示正在了解情況。(恰克)3wt紅軟基地

　　2012年2月25日 最土官方已經(jīng)發(fā)布漏洞補�。�http://bbs.zuitu.com/thread-20318-1-1.html3wt紅軟基地

　　下載地址：http://notice.zuitu.com/down/hotfix/2012/hotfix0129.tar.gz3wt紅軟基地

來源：TechWeb