PHPCMSV9任意文件读取漏洞威胁网站安全

  】近日,乌云平台曝出国内知名网站内容管理系统PHPCMS V9存在多个漏洞,其中以“任意文件读取”漏洞危害最大,(地址:,攻击者利用此漏洞可以盗取网站源代码。据360网站安全检测数据显示,全国约5万家网站存在此漏洞,80%左右使用PHPCMS的网站受该漏洞影响。

  据了解,PHPCMS V9是国内著名的PHP框架网站管理系统,被众多的政府机构、教育机构、事业单位、商业企业以及个人站长所使用。经360安全专家确认,此次导致此次漏洞的文件位于/phpcms/modules/search/index.php。

  360网站安全检测平台分析认为,造成该高危漏洞的原因在于,地址获取代码对传入的参数未做任何处理,“一旦攻击者构造一个伪装的字符串,就可以读取站点根目录下的index.php文件内容,进而读取服务器任意文件,包括存储密码的核心文件,甚至盗取服务器源代码。”

  目前,PHPCMS V9官方已于7月16日推出升级补丁,但由于所以上漏洞细节已经向公众公开,大量未打补丁的网站仍存在源代码泄露的威胁。对此,360网站安全检测平台在第一时间向旗下用户发送了告警邮件,建议网站管理员及站长及时升级PHPCMS V9至官方最新版本,并定期使用360安全检测服务,掌握网站安全情况并及时修补漏洞。

  360为站长提供免费的网站安全解决方案,包括360网站安全检测平台和360网站卫士。其中,360网站安全检测平台是国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台,拥有全面的网站漏洞库及蜜罐集群检测系统,能够第一时间协助网站检测修复漏洞;360网站卫士则为站长免费提供网站防火墙、DDOS保护、 CC保护 、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线等服务。

  新华社北京2月7日电(记者魏梦佳,鲁畅,屈凌燕)26岁的贵州小伙孙涛在北京一家互联网公司工作快4年了...

  何江徐石波范蓉蓉韩志鹏□专题统筹信息时报记者吴瑕专题撰文信息时报记者郭苏莹吴瑕实习生郭曼怡专题摄影信...

  乘客们开心地向记者展示自己的车票。信息时报记者朱元斌摄信息时报讯(记者江涛通讯员简锦瑶唐颖)昨日9时...

  □信息时报记者陈雅菲春节将至,年夜饭预订已经接近尾声。虽然除夕夜餐饮市场主流地位依旧被老牌酒家把持,...

  2018年度,广州市有哪些立法项目?昨日下午,广州市2018年度立法工作部署动员会举行,总结2017...

  聚投诉2018校招!说说这个奇葩丨聚投诉2017大事记2018.01.02

相关阅读