【2013年1月11日】近日,齐博CMS建站系统存在SQL注入漏洞,黑客可利用此漏洞入侵网站服务器,窃取机密数据甚至导致数据库变为傀儡主机,企业网站被入侵。目前针对SQL注入漏洞创新工场旗下网站--安全宝(http://www.anquanbao.com)凭借独创的云WAF防护技术,率先在业内推出安全解决方案,领先一步保护了网站安全。
据悉齐博CMS建站系统于2004年开始流行于互联网,是一款由文章、下载、图片、分类信息、视频、商城、音乐、博客、人才、问答、黄页……等模块组合而成的多功能模块化网站管理系统,主要表现在安全性高、功能强大、灵活易用、扩展性强,任何模块均可选择性地独立安装、独立卸载。因此在企业、政府、个人等小型网站以及门户、行业门户、电子商务等大中型网站被广泛应用。
然而此次齐博CMS建站系统出现的SQL注入漏洞存在于/do/s_rpc.php文件中的$queryString变量中。黑客可利$queryString变量直接通过外部post传入,并用Chinese类进行GB2312转换带入SQL语句,最终导致可绕过magic_quotes_gpc=On的限制闭合单引号,产生SQL注入漏洞。
该注入漏洞不仅会导致机密数据被窃取,核心业务数据被篡改,网页遭到篡改,更是倒是数据库所在服务器被攻击变为傀儡主机,甚至企业网站被入侵。
为此安全宝独创云WAF防护技术,以独有的云安全和替身安全模式为依托,在危机之初便全面破解了有组织的网络攻击威胁,领先一步保护了网站安全。
同时作为专注于网站安全防护的网站安全专家,安全宝对于网站的安全防护需求做了深入的调研。针对大多数网站需求分散、成本承受力低等特征,推出了“永久免费”的零部署安全新模式。在这种模式下,安全宝为网站提供了一站式安全优化解决方案。