查看單個文章
舊 2015-11-10, 11:04 PM   #2 (permalink)
cwvdavid
長老會員
 
cwvdavid 的頭像
榮譽勳章
UID - 476
在線等級: 級別:46 | 在線時長:2395小時 | 升級還需:2小時級別:46 | 在線時長:2395小時 | 升級還需:2小時級別:46 | 在線時長:2395小時 | 升級還需:2小時級別:46 | 在線時長:2395小時 | 升級還需:2小時級別:46 | 在線時長:2395小時 | 升級還需:2小時級別:46 | 在線時長:2395小時 | 升級還需:2小時
註冊日期: 2002-12-06
住址: 天與地的夾縫
文章: 3106
精華: 0
現金: 5256 金幣
資產: 2034465 金幣
預設

引用:
電子商務網站常用的Magento CMS漏洞
這跟linux版本問題無關...


只能說是, 使用了CMS卻又沒有持續更新(又或者因為CMS太熱門, 所以被盯上)

=====================
早期就曾有【論壇系統】(例如hpBB), 曾被盯上...
因為它是open source...

有心人士直接找到漏洞, 再藉由訪客發文的方式, 發表聳動標題, 然後在內文中夾雜某些指令碼,
誘使【管理人員】在看內文時, 不知不覺的自動執行某些指令, 自動幫對方建立管理者帳號,
....然後系統就被入侵了...

==================
__________________
姜太公釣魚~ 願者上鉤
cwvdavid 目前離線  
送花文章: 4036, 收花文章: 2466 篇, 收花: 10141 次
回覆時引用此帖
有 4 位會員向 cwvdavid 送花:
a471 (2015-11-11),getter (2015-11-11),tunhsiang (2015-11-11),YaYa07 (2015-11-10)
感謝您發表一篇好文章